2 марта 2010 Никакой Комментарий 2 March 2010 No Comment

Выяснение помощи в Windows могло привести к большей проблеме.Asking for help in Windows could lead to more trouble.

Недавно обнаруженная уязвимость в Internet Explorer (ТО ЕСТЬ) усиливает способность Визуального Основного подлинника призвать.HLP (формат Справочного файла Windows) файл, который мог дать отдаленному нападавшему способность управлять произвольным кодексом по затронутой системе.A newly discovered vulnerability in Internet Explorer (IE) leverages the ability of a Visual Basic script to invoke a .HLP (Windows Help file format) file, which could give a remote attacker the ability to run arbitrary code on an affected system.

Визуальное Основное использование следующий синтаксис, чтобы вызвать функцию MsgBox, которая используется, чтобы показать окна сообщения:Visual Basic uses the following syntax to call the MsgBox function, which is used to display message boxes:

MsgBox(prompt[,buttons][,title][,helpfile,context])

Однако, если бы особенно обработанный.HLP файл проходит как, переменные, отдаленные пользователи были бы в состоянии управлять произвольным кодексом по затронутой системе. Чтобы вызвать уязвимость, некоторое пользовательское взаимодействие необходимо, поскольку он или она должен быть направлен к странице, принимающей деяние и нажать F1, когда окно сообщения появляется.However, if a specially crafted .HLP file passes as a variable, remote users would be able to run arbitrary code on an affected system. To trigger the vulnerability, some user interaction is needed, as he/she has to be directed to the page hosting the exploit and to press F1 when the message box appears.

Деяние не затрагивает все версии Windows. Системы бегущий Windows 2000, Windows XP, и Windows Server 2003 уязвимы. Те, которые управляют Перспективой, Сервер 2008, Сервер 2008 R2, и Windows 7, не.The exploit does not affect all versions of Windows. Systems running Windows 2000, Windows XP, and Windows Server 2003 are vulnerable. Those that run Vista, Server 2008, Server 2008 R2, and Windows 7 are not.

Microsoft уже знает о проблеме и сделал следующее заявление:Microsoft is already aware of the issue and has issued the following statement:

Наши команды работают, чтобы обратиться к проблеме и как только мы заканчиваем наше исследование, мы примем соответствующие меры, чтобы защитить клиентов. Это может включать выпуск обновления из группы. Мы обеспечим дальнейшие обновления, поскольку они становятся доступными.Our teams are working to address the issue and once we complete our investigation, we will take appropriate action to protect customers. This may include releasing an update out of band. We will provide further updates as they become available.

Кроме того, это также выпустило безопасность, консультативную, который детализирует несколько искусственных приемов для упомянутой уязвимости. Для пользователей самый важный совет прост — не нажимают ключ F1 когда вызвано веб-сайтом.In addition, it also released a security advisory that details several workarounds for the said vulnerability. For users, the most important advice is simple—do not press the F1 key when prompted by a website.

Пока официальный участок не выпущен, однако, Тенденция, Микро Глубокий Security™ может помочь оградить пользователей от этой уязвимости и Тенденции Микро пользователи OfficeScan™ с Брандмауэром Защиты Вторжения (IDF), программное расширение также защищено от этого нападения, если их системы обновлены с фильтром IDF10009.Until the official patch is released, however, Trend Micro Deep Security™ can help shield users from this vulnerability and Trend Micro OfficeScan™ users with Intrusion Defense Firewall (IDF) plug-in are also protected from this attack if their systems are updated with the IDF10009 filter.

Почта от: TrendLabs | Блог Malware - Микро ТенденциейPost from: TrendLabs | Malware Blog - by Trend Micro

Звать на помощь Windows Может Привести к УязвимостиCalling Windows for Help May Lead to Vulnerability