Help and Support Center - централизованное средство, позволяющее пользователям получить справку по различным темам. Например, HCP
реализует документацию программы, помощь в определении аппаратной совместимости, доступ к Windows
Update, встроенную подсказку от Microsoft и другие
виды помощи. Уязвимость, обнаруженная в Help and Support Center для Windows Me,
переполнение буфера обнаружено в URL обработчике ("hcp://") в Help and Support Center для Windows Me. 

Атакующий может сконструировать URL, при клике на который будет выполнен произвольный код в контексте Local Computer security. Уязвимость может использоваться автоматически через злонамеренную Web страницу или HTML почтовое сообщение в Outlook Express 6.0 или Outlook 98-2000 без установленного дополнения Outlook Email Security Update. 

Microsoft оценил максимальный риск обнаруженной уязвимости как критический. Уязвимость обнаружена в Microsoft Windows Me.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии