Хакер #305. Многошаговые SQL-инъекции
Help and Support Center - централизованное средство, позволяющее пользователям получить справку по различным темам. Например, HCP
реализует документацию программы, помощь в определении аппаратной совместимости, доступ к Windows
Update, встроенную подсказку от Microsoft и другие
виды помощи. Уязвимость, обнаруженная в Help and Support Center для Windows Me,
переполнение буфера обнаружено в URL обработчике ("hcp://") в Help and Support Center для Windows Me.
Атакующий может сконструировать URL, при клике на который будет выполнен произвольный код в контексте Local Computer security. Уязвимость может использоваться автоматически через злонамеренную Web страницу или HTML почтовое сообщение в Outlook Express 6.0 или Outlook 98-2000 без установленного дополнения Outlook Email Security Update.
Microsoft оценил максимальный риск обнаруженной уязвимости как критический. Уязвимость обнаружена в Microsoft Windows Me.