【日经BP社报道】 日本微软5月12日公开了在Windows XP/Server 2003中发现的安全漏洞,如果浏览了做过手脚的Web网页与HTML邮件,系统就可能会运行预先准备好的恶意程序。不过,要想“成功”突破安全漏洞实施攻击,必须使用户对攻击时显示的对话框进行特定的操作。因此,该漏洞的严重程度被设为正数第二的“重要”。对策是运行Windows Update等,安装补丁。
此次的安全漏洞是在Windows XP/Server 2003中的“帮助与支持中心(HSC)”功能中发现的。HSC的功能是提供各种帮助,HSC可以使用“HCP协议”调出,具体来说,就是通过以“hcp://”开头的URL调出。然而,HSC不能有效地检查通过“hcp://”传递来的内容,因此如果对以“hcp://”开头的URL做手脚,并使用户点击这一链接(使用户浏览包含这一链接的Web网页与HTML邮件),在用户的机器上运行任意程序。
不过,只点击被做过手脚的链接(仅浏览Web网页与HTML邮件),并不会运行任意程序。点击链接时会出现对话框,只有用户点击了“现在立即升级”时,才会运行任意程序。因此该漏洞虽然属于可运行任意程序的危险安全漏洞,但要想成功实施攻击必须得到用户的配合,因此严重程度被设为“重要”,而不是最危险的“紧急”。
虽说这样,但由于突破该安全漏洞的方法已经公开在互联网上,因此Windows XP/Server 2003用户应该立即安装补丁采取措施。补丁可以通过Windows Update及安全信息的网页安装。
将HSC设为无效时,无法安装补丁,因此安装补丁时必须将HSC设为有效。详细情况请参照微软公开的“技术支持信息 841996(英文)”。
对于无法立即安装补丁的环境,修改注册表将HCP协议设置为无效也可以免遭影响,具体的操作步骤请参见安全信息中的“防范‘帮助与支持中心’安全漏洞的措施”一项。不过,正如该信息中所称,修改注册表时必须慎重。另外还需要注意的是,将HCP协议设为无效之后,会带来控制面板的链接失效等“副作用”。 (记者:胜村 幸博)
STM32
MCU
通讯及无线技术
物联网技术
电子DIY
板卡试用
基础知识
软件与操作系统
我爱生活
小e食堂