iThome online : : Google工程師揭露Windows漏洞

 

Google工程師揭露Windows漏洞

/陳曉莉 (編譯) 2010-06-14

 

微軟Windows協助及支援中心的漏洞影響Windows XPWindows Server 2003;微軟除了建議使用者不要開啟來路不明的網站外,也提出了權宜性補救措施。

微軟上周發布一安全性公告,指出視窗作業系統中的協助及支援中心(Windows Help and Support Center)功能含有漏洞,可能允許遠端程式攻擊,該漏洞影響Windows XPWindows Server 2003

協助及支援中心是微軟用來向使用者說明各種視窗功能與硬體裝置相容性的應用程式,此一漏洞是由Google工程師Tavis Ormandy所揭露,Ormandy透過Full Disclosure郵件論壇表示,協助及支援中心是微軟視窗作業系統中的預設功能,以讓使用者可透過URL連結存取網路上的文件,微軟採用HCP協定管理元件將該中心轉為有限制的模式,只允許白名單內的文件與參數來保障該服務的安全。

不過,Ormandy發現,白名單中的執行錯誤可讓駭客繞過上述機制,Ormandy並公布了相關的概念性驗證程式。

根據微軟的說明,視窗作業系統以HCP協定來執行URL連結以開啟協助及支援中心,其安全威脅來自於該協助及支援中心無法在使用HCP協定時妥善地驗證 URL,當使用者造訪惡意的網站或自郵件中點選一個惡意連結時,就可能導致遠端程式攻擊。

微軟亦指出,雖然相關的概念性驗證程式已曝光,但尚未接獲實際攻擊報告,同時微軟也正在開發該漏洞的更新程式,一旦完成就會發表。微軟除了建議使用者不要開啟來路不明的網站外,也提出了權宜性補救措施,使用者可移除HCP協定的登記,但這樣一來使用者就暫時無法連結到使用hcp://的所有協助文件。微軟已針對該權宜性措施提供Fix it自動設定工具。

 

~~~~~~~~~~

VEMMA,真的沒有失敗的問題,只有時間的問題,以及你是不是真的"全心投入"~~~
加盟VEMMA簡單三步驟:
1.
輕鬆免費報名試用
2.
仔細看 E-mail 收到的信件內容,若未收到請確認垃圾信件夾
3.
仔細看VB網站及相關部落格內容和參與我們的線上學習聊天室及相關線上會議,主動聯繫,積極深入了解

這是富爸爸窮爸爸作者唯一推薦全自動進人系統~最嚮往的被動收入,免費試用全自動互助創業系統***
剛中文化,即將引爆華人商機,趕快先免費試用看看,反正不用錢,先搶先贏喔^^
全世界每一秒鐘都有人加入我們的行列!!~
機會稍縱即逝~請把握住這班已經啟動的成功列車!

辛苦工作的您,想不想擁有一套"讓錢自動流進來"系統幫你創造被動收入呢?

現在就可以立即開始,讓 Vemmabuilder 系統幫你賺錢!!

歡迎您立即免費試用90天喔^^!

加入試用後 ,請與我聯絡,讓我引導你如何使用自動賺錢系統!

至於決定權依然在你身上,龍哥決不過問或推銷的唷!

(因為龍哥真的不會推銷...)

SKYPEvemma888

e-mailvemma888@gmail.com

MSMestore119@yahoo.com.tw

電話:0931727735(亞太,服務時間:0900~2200)

           0929582688(威寶,服務時間:2000~2200)

VEMMA I 美商維瑪 I 網路行銷 I 網路創業 I 在家工作 I 兼職 I 直銷 I 電子商務 I 財務自由 I 健康生活 I 創業商機 I 網路工作
E-commerce, home based business, internet marketing, make money online, mlm, network marketing, online marketing, online money, vemma, work at home, social netwok, social network marketing

arrow
arrow
    全站熱搜

    桂夫人 發表在 痞客邦 留言(1) 人氣()