谷歌bug hunter发现严重Windows XP漏洞

安全
谷歌工程师Tavis Ormandy是一名bug hunter,因找出内核级操作系统编码错误而出名。他目前发布了有关Windows XP中严重零日漏洞的详情,该漏洞可以被远程攻击者利用。

谷歌工程师Tavis Ormandy是一名bug hunter,因找出内核级操作系统编码错误而出名。他目前发布了有关Windows XP中严重零日漏洞的详情,该漏洞可以被远程攻击者利用。

这个漏洞包含在Windows帮助和支持中心,Windows帮助和支持中心是一个基于Web的功能主要为最终用户提供技术支持。本周,Ormandy在Full Disclosure邮寄清单上发布了公告,Ormandy解释了这个漏洞的严重性,还发布了概念验证码,说明它是如何工作的。研究人员表示,错误存在于支持工具中的协议处理程序,它将基于Web的支持文件列入白名单。

一个成功的跨站点脚本(XSS)攻击,可使攻击者远程执行代码,并完全控制受害者机器。据Ormandy说,该漏洞存在于使用主要浏览器(包括Internet Explorer 8)的Windows XP和Windows Server 2003中。

概念验证使用Windows Media Player 9来利用该错误。Windows XP默认提供该媒体播放器。他说,该媒体播放器的其他版本也可以被利用。

Ormandy写道,“几乎没有一个真正的攻击会被受害者发现。也许唯一不可避免的信号是在攻击者隐藏它之前,在帮助中心窗口的短暂显示。”

微软周四发表声明,责备Ormandy披露有关漏洞的详细资料。在微软安全响应中心博客上,微软MSRC主任Mike Reavey说,该漏洞是6月5日报道的,工程师只有3天时间,来确定问题的严重程度,并作进一步调查。

Reavey 说,“在没有给我们时间来解决问题的情况下,就公开披露这一安全漏洞的细节,以及如何利用它,这可能使攻击更广泛,并置用户于风险中。”

Reavey说,这个安全漏洞仅限于Windows XP和Windows Server 2003。到目前为止,还没有主动攻击的报道。

此外,微软周四发布了一个公告,概述了Windows帮助和支持中心的漏洞。

作为一种解决方法,微软敦促用户注销HCP协议,以防止攻击。在过去的类似漏洞中,该解决方法被成功地使用。默认情况下,该协议允许使用帮助和支持中心的功能。

【编辑推荐】

  1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
  2. 黑客利用IE浏览器漏洞攻击谷歌总部
责任编辑:许凤丽 来源: TechTarget中国
相关推荐

2013-10-08 09:49:53

Windows XPSVCHOST

2020-02-25 16:41:48

Windows微软漏洞

2020-12-25 07:54:23

Windows10操作系统漏洞

2010-06-12 21:16:48

2017-05-11 22:53:49

2021-09-16 10:34:01

微软漏洞RCE

2012-08-20 10:19:48

2022-12-01 14:28:38

2012-07-31 09:22:23

2013-08-08 09:15:09

2010-10-13 16:03:38

2013-10-21 09:45:23

Windows 8.1Windows 8Windows RT

2018-05-23 09:28:23

2016-07-05 09:33:18

2010-06-12 21:36:13

2014-07-23 11:12:30

2009-12-26 20:56:24

2014-07-23 14:51:49

2014-05-05 09:35:02

2009-04-30 09:02:36

微软操作系统Windows 7
点赞
收藏

51CTO技术栈公众号