Новый баг OC Windows

На заметку – подробная инструкция со скриншотами “Установка Windows 7 с флешки”. Описывается процесс создания установочной USB Flash (размером не менее 4 Гб), чтобы потом с нее можно было устанавливать Windows 7.

* * *

Несколько дней назад корпорация Microsoft сообщила, что Т. Орманди, Google-инженером по безопасности, была обнаружена новая «брешь» в OC Windows.

Согласно выпущенному корпорацией бюллетеню безопасности, уязвимость обнаружена в «Центре справки и поддержки» и позволяет при использовании определенного способа запуска этого функционала послать запрос к хранящимся на компьютере файлам. «Дыра» обнаружена в Windows Server 2003 и в Windows XP. В остальных версиях операционной системы баг отсутствует.

Как утверждает инженер Орманди, если злоумышленники будут находиться на сайте, на который ведет ссылка вида hcp:// (как и у ЦСиП), то имея специальный эксплойт и используя файл helpctr.exe, они смогут произвести атаку.

Пока нет данных о том, что эта уязвимость использовалась хакерами, к тому же, как подчеркивают специалисты, эта методика является лишь частью общей схемы запуска вредоноса, причем эта схема далеко не проста в исполнении.