Kritisk hul i XP's hjælpefunktion

Google-mand finder kritisk sårbarhed i XP.

Af Send e-mail
Publiceret d. 11. juni 2010 kl. 09.31 | Antal kommentarer (2)
Send Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 
Software-producenten Microsoft har udsendt en advarsel om en kritisk sårbarhed i Windows XP og yderligere en i Windows 2003. Derimod er Windows 7, Windows Server 2008, Windows Vista, og Windows 2000 ikke omfattet af sårbarheden.

Sårbarheden muliggør afvikling af ondsindet kode og kommandoer på maskinen. Misbrug vil typisk gennemføres ved at lokke en almindelig bruger til at klikke på et særligt udformet link, som aktivt udnytter svagheden.

Sikkerhedshuller et opstået i Windows Hjælp og Support Center.

Problemet udløses, når man starter Windows Hjælp- og Support Center-applikationen igennem et link. Denne metode er normalt supporteret og sikker, men på grund af Cross Site Scripting-sårbarhed på en side knyttet til Hjælp og Support funktionen, er det muligt at omgå en implementeret "allow list", beretter sikkerhedsfirmaet CSIS.

Firmaet anbefaler desuden, at man anvender en workaround i form af at deaktivere hcp-protokollen i registreringsdatabasen.

Google fandt fejlen
Ironisk nok er det en Google-medarbejder, der har fundet fejlen.

Google meddelte i sidste uge, at firmaet vil trække alle Microsoft-produkter ud af firmaet, fordi Google mener, de ikke er sikre nok.

Microsoft giver yderligere oplysninger om sårbarheden på TechNet, og man kan desuden finde en teknisk analyse på SecurityFocus webside.


Læs mere:
Microsoft kan ikke rette Office XP-fejl








Kommentarer - Debatoversigt


Gammelt nyt
2 indlæg

Jeg har da længe vidst at Windows' hjælpefunktion kan udsnyttes til at skabe adgang fra nettet.

Hvem på CW har støvet denne gamle nyhed op?

11. juni 2010 kl. 13.18
Anmeld Besvar
Flemming Riis (2)
Jesper G. Poulsen skrev:
Jeg har da længe vidst at Windows' hjælpefunktion kan udsnyttes til at skabe adgang fra nettet.

Hvem på CW har støvet denne gamle nyhed op?


den udnyttelse er vel ikke ny , det er tidligere være chm mm der har været et problem

11. juni 2010 kl. 13.22
Anmeld Besvar

Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Forsiden lige nu

Galleri: De fedeste håndholdte gennem 40 år
Her har du de mest banebrydende håndholdte computere gennem alle tider.
25. maj 2012 kl. 16.04 | læs »

Min Mac er under angreb - Apple skal tage det alvorligt
Klumme: Angrebet fra Flashback viser, at Apple nu må tage sikkerheden på Mac alvorligt, skriver Shehzad Ahmad fra DK-CERT i sin månedlige klumme
25. maj 2012 kl. 14.30 | læs »

Overblik: Masser af danske IBM-folk sendt hjem
Overblik: Få overblikket over IBM Danmarks store fyringsrunde.
25. maj 2012 kl. 15.30 | (3) | læs »

Landmænd låst fast til konkursramt bredbånds-firma
Landbrugsorganisation er godt sur i skralden over, at landmænd i randområder skal bestille bredbånd hos konkursramt firma.
25. maj 2012 kl. 14.04 | (3) | læs »



Mest læste på Computerworld:
»
Stortest: Her er de bedste gratis antivirus-programmer

»
Så er det nu: IBM sætter 198 mand på porten

»
SAS dropper 34 år gammelt it-system i gigant-projekt

»
Her er forklaringen på IBM Danmarks massefyringer

»
IBM Danmark fyrer 170 mand

»
It-studerende afslører kæmpe CPR-sikkerhedshul



Seneste debat:

»
Landmænd låst fast til konkursramt bredbånds-firma | (3)
»
Konkurs-ramt it-firma skal sikre danskere bredbånd | (1)
»
Derfor findes Microsoft Office ikke til iOS og Android | (8)
»
Her er Danmarks bedste e-handelsbutik | (1)
»
Overblik: Masser af danske IBM-folk sendt hjem | (3)
»
Mobil-producenter strides om dit næste SIM-kort | (4)







 
Navnenyt fra it-danmark
Vis alle »
Christian Bokmand
Christian Bokmand
Ruhne Fiala
Ruhne Fiala
Steen Vestergaard - ej til avis!
Steen Vestergaard - ej til avis!
Flemming Louw-Reimer
Flemming Louw-Reimer
Johnny Iversen
Johnny Iversen

Morten Rasmussen
Morten Rasmussen
Carsten Elton Sørensen
Carsten Elton Sørensen
Lotte Irlind
Lotte Irlind
Betina Lundsbjerg
Betina Lundsbjerg
Jesper Sebbelin
Jesper Sebbelin


 
White papers
Sådan vinder du patch-kapløbet
Det er essentielt for sikkerheden i dit netværk, at systemerne holdes opdateret med...
It-sikkerhed - SaaS kan kurere hovedpinen
Det koster tid og penge hele tiden at holde virksomhedens værn mod sikkerhedstrusler i den bedst...
Evolution from FTP to Secure File Transfer
This paper will discuss how secure, reliable and manageable file transfer solutions can help your...
Alle whitepapers »

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Læs mere

Så er det nu: IBM sætter 198 mand på porten
Næsten 200 IBM-ansatte får med få timers varsel sidste arbejdsdag i dag. Ingen var orienteret forud for dagens massefyring, som effektueres øjeblikkeligt.
Læs mere

SAS dropper 34 år gammelt it-system i gigant-projekt
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Læs mere

Her er forklaringen på IBM Danmarks massefyringer
Her er forklaringen på, at IBM Danmark med direktør Lars Mikkelgaard-Jensen i spidsen fyrer 170 medarbejdere.
Læs mere

IBM Danmark fyrer 170 mand
IBM Danmark lader hovederne rulle.
Læs mere