Korzystałeś z POMOCY w Windows? Może właśnie teraz włamują się do Twojego komputera

Błąd w Centrum Pomocy Technicznej Microsoftu posłużył cyberprzestępcom do przejmowania kontroli nad komputerem ofiary. Wystarczy do tego wywołanie zmanipulowanej strony WWW przy użyciu Internet Explorera.

Błąd w Centrum Pomocy Technicznej Microsoftu posłużył cyberprzestępcom do przejmowania kontroli nad komputerem ofiary. Wystarczy do tego wywołanie zmanipulowanej strony WWW przy użyciu Internet Explorera.

Microsoft poinformował o krytycznej luce w funkcji Pomocy, którą odkryto w systemach Windows XP i Windows Server 2003. W czym rzecz? Kliknięcie na link rozpoczynający się protokołem hcp:// automatycznie aktywuje program helpctr.exe. W normalnych warunkach jest to zupełnie bezpieczny proces, który uruchamia stronę pomocy. Tester bezpieczeństwa z Google odkrył jednak, że system można oszukać, a co za tym idzie uaktywnić złośliwy kod i przejąć kontrolę nad komputerem.

Jak nie dać się złapać?

Microsoft planuje zniwelować lukę w najbliższym terminie wydania harmonogramu ze zbiorczymi aktualizacjami. Tavis Ormandy czyli odkrywca tej luki radzi, aby posiadacze zagrożonych systemów tymczasowo wyłączyli pobieranie dokumentów pomocy w Centrum Pomocy Technicznej.

Microsoft dodał także informację o dwóch ważnych cechach wykrytej luki. Po pierwsze, błąd nie może być wykorzystany poprzez otwarcie wiadomości e-mail lub odwiedzenie strony, gdyż wymaga on kliknięcia odpowiedniego linku. Po drugie, jeśli cyberprzestępcy uda się przy użyciu tej luki uzyskać dostęp do komputera ofiary, posiądzie prawa aktualnie zalogowanego użytkownika, jednym słowem, jeśli czujemy się zagrożeni zminimalizujmy prawa administratora do minimum.

Szczegółowe odpowiedzi na pytania "Jak pokonać ten problem?" oraz wszystkie informacje związane z wykrytym błędem zostały podane przez Microsoft na stronie producenta.

Źródło: Microsoft • heise-online.pl • pcformat.pl