2 de março de 2010 Nenhum Comentário 2 March 2010 No Comment

Pedir da ajuda no Windows pode levar a mais preocupação.Asking for help in Windows could lead to more trouble.

Uma vulnerabilidade recentemente descoberta no Internet Explorer (ISTO É) alavanca a capacidade de uma escrita Básica Visual de invocar um.HLP (formato Help file de Windows) arquivo, que pode dar a um atacante remoto a capacidade de dirigir o código arbitral de um sistema afetado.A newly discovered vulnerability in Internet Explorer (IE) leverages the ability of a Visual Basic script to invoke a .HLP (Windows Help file format) file, which could give a remote attacker the ability to run arbitrary code on an affected system.

Os usos Básicos visuais a seguinte sintaxe para chamar a função de MsgBox, que é usada para expor caixas de mensagem:Visual Basic uses the following syntax to call the MsgBox function, which is used to display message boxes:

MsgBox(prompt[,buttons][,title][,helpfile,context])

Contudo, se um arquivo.HLP especialmente trabalhado passa como uns usuários variáveis, remotos seriam capazes de dirigir o código arbitral de um sistema afetado. Para provocar a vulnerabilidade, um pouco de interação de usuário é necessária, como ele/ela tem de ser dirigido à página que apresenta a bravura e apertar F1 quando a caixa de mensagem aparece.However, if a specially crafted .HLP file passes as a variable, remote users would be able to run arbitrary code on an affected system. To trigger the vulnerability, some user interaction is needed, as he/she has to be directed to the page hosting the exploit and to press F1 when the message box appears.

A bravura não afeta todas as versões do Windows. Os sistemas que dirigem Windows 2000, Windows XP, e Servidor de Windows 2003 são vulneráveis. Aqueles que dirigem a Vista, Servidor 2008, Servidor 2008 R2, e Windows 7 não são.The exploit does not affect all versions of Windows. Systems running Windows 2000, Windows XP, and Windows Server 2003 are vulnerable. Those that run Vista, Server 2008, Server 2008 R2, and Windows 7 are not.

Microsoft já está sabendo a questão e emitiu a seguinte afirmação:Microsoft is already aware of the issue and has issued the following statement:

As nossas equipes estão trabalhando para dirigir a questão e uma vez que concluímos a nossa investigação, empreenderemos a ação apropriada para proteger clientes. Isto pode incluir a solta de uma atualização fora da banda. Forneceremos novas atualizações como eles ficam disponíveis.Our teams are working to address the issue and once we complete our investigation, we will take appropriate action to protect customers. This may include releasing an update out of band. We will provide further updates as they become available.

Além disso, ele também lançou uma segurança consultiva que detalhes vários workarounds de acima citada vulnerabilidade. Para usuários, o conselho mais importante é simples — não apertam a chave F1 quando incitado por um site web.In addition, it also released a security advisory that details several workarounds for the said vulnerability. For users, the most important advice is simple—do not press the F1 key when prompted by a website.

Até que o remendo oficial seja lançado, contudo, Tendência Security™ Profundo Micro pode ajudar a proteger usuários desta vulnerabilidade e Tendência usuários OfficeScan™ Micro com o Firewall de Defesa de Intrusão (IDF) o plug-in também é protegido deste ataque se os seus sistemas forem atualizados com o filtro de IDF10009.Until the official patch is released, however, Trend Micro Deep Security™ can help shield users from this vulnerability and Trend Micro OfficeScan™ users with Intrusion Defense Firewall (IDF) plug-in are also protected from this attack if their systems are updated with the IDF10009 filter.

Correio de: TrendLabs | Malware Blog - por Tendência MicroPost from: TrendLabs | Malware Blog - by Trend Micro

Pedir ajuda a Windows Pode Levar a VulnerabilidadeCalling Windows for Help May Lead to Vulnerability