2010. július 16., péntek

Egyre nagyobb hullámban támadják a XP súgóját.

Mielőbb érdemes a júliusi biztonsági freiisítéseket telepíteni Xp-s számítógépekre. Mivel az Xp súgója tartalmaz egy kritikus biztonsági hibát amit ami pontosan
a Windows XP és a Windows Server 2003 operációs rendszerek Windows Help moduljában található. Az operációs rendszerek súgóinak tartalmaira ugyanis a "hcp://" formulával lehet hivatkozni, szemben az internetes webcímeknél használatos "http://" előtaggal.A Google egyik biztonsági kutatója azonban felfedezte, hogy a súgó e fajta meghívása nem teljesen biztonságos, ugyanis egy speciálisan megszerkesztett HCP hivatkozás révén a támadók XSS (Cross Site Scripting) támadásokat indíthatnak, azaz olyan linket hozhatnak létre, amelybe beágyazhatják támadó kódjukat, s így a legrosszabb forgatókönyv esetén átvehetik a rendszer irányítását.

A frissítést letölthetik itt