IT.SOHU.COM 2004-05-13 00:21 转自: 日经BP社
页面功能 【我来说两句】【我要“揪”错】【推荐】【字体:大 中 小】【打印
】 【关闭】
日本微软5月12日公开了在WindowsXP/Server2003中发现的。如果浏览了做过
手脚的Web网页与HTML邮件,系统就可能会运行预先准备好的恶意程序。不过,要
想“成功”突破安全漏洞实施攻击,必须使用户对攻击时显示的对话框进行特定的
操作。因此,该漏洞的严重程度被设为正数第二的“重要”。对策是运行等,安装
补丁。
此次的安全漏洞是在WindowsXP/Server2003中的“帮助与支持中心(HSC)”
功能中发现的。HSC的功能是提供各种帮助,HSC可以使用“HCP协议”调出,具体
来说,就是通过以“hcp://”开头的URL调出。然而,HSC不能有效地检查通过“
hcp://”传递来的内容,因此如果对以“hcp://”开头的URL做手脚,并使用户点
击这一链接(使用户浏览包含这一链接的Web网页与HTML邮件),在用户的机器上
运行任意程序。
不过,只点击被做过手脚的链接(仅浏览Web网页与HTML邮件),并不会运行
任意程序。点击链接时会出现对话框,只有用户点击了“现在立即升级”时,才会
运行任意程序。因此该漏洞虽然属于可运行任意程序的危险安全漏洞,但要想成功
实施攻击必须得到用户的配合,因此严重程度被设为“重要”,而不是最危险的“
紧急”。
虽说这样,但由于突破该安全漏洞的方法已经公开在互联网上,因此
WindowsXP/Server2003用户应该立即安装补丁采取措施。补丁可以通过及安装。
将HSC设为无效时,无法安装补丁,因此安装补丁时必须将HSC设为有效。
对于无法立即安装补丁的环境,修改注册表将HCP协议设置为无效也可以免遭
影响,具体的操作步骤请参见安全信息中的“防范‘帮助与支持中心’安全漏洞的
措施”一项。不过,正如该信息中所称,修改注册表时必须慎重。另外还需要注意
的是,将HCP协议设为无效之后,会带来控制面板的链接失效等“副作用”。(记
者:胜村幸博)日文原文
[返回] 中文XML论坛 - 专业的XML技术讨论区 →
休息区 → 『 最新动态 & 业界新闻 』 → 微软公布在Win XP/Server 2003中发现安全漏洞
(订阅本版)
2004/5/13 13:58:00
新浪微博
微软公布在Win XP/Server 2003中发现安全漏洞
