iThome online : : Google工程師揭露Windows漏洞
Google工程師揭露Windows漏洞
文/陳曉莉 (編譯) 2010-06-14
微軟Windows協助及支援中心的漏洞影響Windows XP及Windows Server 2003;微軟除了建議使用者不要開啟來路不明的網站外,也提出了權宜性補救措施。
微軟上周發布一安全性公告,指出視窗作業系統中的協助及支援中心(Windows Help and Support Center)功能含有漏洞,可能允許遠端程式攻擊,該漏洞影響Windows XP及Windows Server 2003。
協助及支援中心是微軟用來向使用者說明各種視窗功能與硬體裝置相容性的應用程式,此一漏洞是由Google工程師Tavis Ormandy所揭露,Ormandy透過Full Disclosure的郵件論壇表示,協助及支援中心是微軟視窗作業系統中的預設功能,以讓使用者可透過URL連結存取網路上的文件,微軟採用HCP協定管理元件將該中心轉為有限制的模式,只允許白名單內的文件與參數來保障該服務的安全。
不過,Ormandy發現,白名單中的執行錯誤可讓駭客繞過上述機制,Ormandy並公布了相關的概念性驗證程式。
根據微軟的說明,視窗作業系統以HCP協定來執行URL連結以開啟協助及支援中心,其安全威脅來自於該協助及支援中心無法在使用HCP協定時妥善地驗證 URL,當使用者造訪惡意的網站或自郵件中點選一個惡意連結時,就可能導致遠端程式攻擊。
微軟亦指出,雖然相關的概念性驗證程式已曝光,但尚未接獲實際攻擊報告,同時微軟也正在開發該漏洞的更新程式,一旦完成就會發表。微軟除了建議使用者不要開啟來路不明的網站外,也提出了權宜性補救措施,使用者可移除HCP協定的登記,但這樣一來使用者就暫時無法連結到使用hcp://的所有協助文件。微軟已針對該權宜性措施提供Fix it自動設定工具。
~~~~~~~~~~
在VEMMA真的沒有失敗的問題,只有時間的問題,以及你是不是真的"全心投入堅持到底"~
加盟VEMMA簡單三步驟:
1.免費註冊試用體驗系統
2.仔細看 e-mail 收到的信件內容,若未收到請確認垃圾信件夾
3.仔細看VB網站及相關部落格內容和參與我們的線上辦公室(聊天室)及相關線上會議,主動聯繫指導教練,積極深入了解
這是《富爸爸窮爸爸》作者 羅伯特.T.清崎公開在媒體推薦的在家工作系統!
更是《秘密》作者包柏目前所運用的賺錢系統!!
喜歡 VEMMA 維瑪的自動跟進系統嗎^^? 歡迎您立即免費註冊試用喔^^!
現在就可以立即開始讓 Vemmabuilder 系統幫你賺錢!!
全世界每一秒鐘都有人加入我們的行列,美商維瑪 VEMMA 邀請您共創互助事業!
機會稍縱即逝~請把握住這班已經啟動的成功列車!
加入試用後,請與仲毅聯絡,讓仲毅引導你如何使用自動賺錢系統!
有任何問題?歡迎聯繫"仲毅"
e-mail:j824j824@yahoo.com.tw
Skype:gift7799
MSN:j824j824@yahoo.com.tw
Yahoo即時通:j824j824@yahoo.com.tw
QQ:2261483815
YY:373467589
VEMMA I 美商維瑪 I 網路行銷 I 網路創業 I 在家工作 I 兼職 I 直銷 I 電子商務 I 財務自由 I 健康生活 I 創業商機 I 網路工作E-commerce, home based business, internet marketing, make money online, mlm, network marketing, online marketing, online money, vemma, work at home, social netwok, social network marketing
留言列表
