Брешь в Windows Mе позволяет хакеру открывать файлы на чужом компьютере, Hi-Tech

Компьюлента. 28 февраля 2003 года, 17:50

26 февраля на сайте Microsoft появился патч, закрывающий опасную дыру в Windows Millenium Edition. Очередной огрех программистов из Редмонда позволял атакующим выполнять программы на удалённой машине.

Проблема возникает при переполнении буфера в справочной системе Windows Mе. В этом виновен обработчик интернет-адресов с префиксом "hcp://". Этот компонент устанавливает связь со службой поддержки Microsoft. Атакующему достаточно создать адрес, при ссылке на который запустится программа злоумышленника. Адрес можно предложить жертве, прислав его по электронной почте или выложить для поимки любопытных на специально созданном сайте.

В последнем случае хакеру открывается доступ к чтению файлов на машине пользователя, кликнувшего по ссылке-ловушке. Если адрес был послан почтой, всё несколько сложнее. Пользователи почтовых клиентов Outlook 2002 и Outlook Express 6.0 в оригинальной конфигурации подвергнутся опасности, лишь нажав на ссылку в письме. Те, у кого установлены Outlook 98 или 2000, потенциально уязвимы, если воспользовались пакетом Outlook Email Security Update.

Но хуже всего тем, кто использует другие почтовые клиенты. По информации Microsoft, на компьютерах этих пользователей атака начинается сразу, когда открывается вредоносное письмо, даже без нажатия на ссылку. Microsoft считает дыру очень опасной и предлагает всем пользователям Win Me немедленно скачать и установить заплатку.