Problema também afeta o Server 2003
A Microsoft publicou um boletim de segurança onde alerta para uma vulnerabilidade no recurso Windows Help and Support Center function (helpctr.exe). De acordo com a empresa, o problema afeta apenas o Windows XP e o Windows Server 2003.
No Windows XP e Windows Server 2003, se o usuário clicar em um link baseado no formato hcp://, este link invocará o helpctr.exe. Normalmente esta é uma forma segura de se executar conteúdo de ajuda graças à uma lista de permissões verificada pelo Help and Support Center antes de abrir a página solicitada pelo link.
Entretanto, um pesquisador de segurança do Google descobriu que uma página de ajuda com uma vulnerabilidade de cross-site scripting (XSS) pode ser utilizada em conjunto com um mecanismo para burlar a lista de permissões, permitindo o acesso à página com o exploit.
Por causa disso, se o usuário clicar em um link hcp:// malicioso, a vulnerabilidade de XSS será usada para contornar os mecanismos de segurança do helpctr.exe para permitir a execução de códigos maliciosos na máquina.
Como solução temporária, a Microsoft recomenda a remoção da associação padrão do protocolo HCP. Para fazer isso, siga os passos abaixo:
- No menu Iniciar, clique em Executar, digite Regedit e clique em OK para abrir o Editor do Registro.
- Localize e clique na seguinte chave de Registro:
HKEY_CLASSES_ROOT\HCP
- Clique no menu Arquivo e selecione Exportar.
- Na tela do assistente de exportação, digite um nome como HCP_Procotol_Backup.reg e clique em Salvar. Isto criará uma cópia de backup da chave de registro.
- Após fazer o backup, apague a chave no Editor de Registro.
Mais detalhes sobre a vulnerabilidade e outras soluções temporárias podem ser encontradas no boletim de segurança da Microsoft.
Fonte: baboo.com.br
Nenhum comentário:
Postar um comentário