Корпорация Microsoft выпустила обновление для
брандмауэра операционной системы Windows ХР.
Заплатка устраняет ошибку,
используя которую злоумышленники могут
создать список исключений для межсетевого
экрана, не отображающихся в интерфейсе
самой программы.
Как сообщается в официальном уведомлении,
для проведения атаки необходимо получить
доступ к реестру операционной системы.
Сделать это можно через какую-либо другую
уязвимость в Windows или же локально. Далее
нужно ввести список исключений брандмауэра
в соответствующий раздел реестра ОС.
Корпорация Microsoft подчеркивает, что ошибка
сама по себе не может применяться с целью
получения несанкционированного доступа к
машине, и для того, чтобы ей воспользоваться,
требуются права администратора. К тому же,
как уже отмечалось, разработчики выпустили
патч. После установки обновления
исключения для брандмауэра, созданные с
помощью редактора реестра, отображаются в
списке интерфейса межсетевого экрана Windows
так же, как если бы они были созданы
непосредственно в этом интерфейсе.
Загрузить апдейт можно с этой
страницы. Размер заплатки составляет 416 кб,
после инсталляции может потребоваться
перезагрузка компьютера. Кроме того,
корпорация Microsoft планирует включить данный
патч в следующий пакет обновлений для
операционной системы Windows ХР.