Хакер закърпи уязвимост в Windows

Неофициален пач от хакер с псевдоним KJK::Hyperion отстранява критична уязвимост в Windows и Internet Explorer. Дупката позволява на атакуващи да изпълнят произволна програма на потребителския компютър.
Microsoft съобщи за проблема на 10 октомври, а разработчиците на популярни продукти като Firefox и Skype вече пуснаха обновления, които предотвратяват възможността за експлоатация на уязвимостта. Много други приложения обаче, като Adobe Reader, Outlook Express/2000, Miranda и mIRC остават уязвими.
Хакерският пач отстранява причините за уязвимостта, а именно параметри на функцията Windows ShellExecute(), която служи за стартиране на файлове, отваряне на документи и преходи по URL адреси.
Функцията обаче не извършва никакви проверки за използване на специални символи, което може да доведе до изпълнение на произволна програма чрез URL с подходящ префикс. Microsoft е смятала, че приложенията, които се обръщат към функцията, сами трябва извършват проверката на символите.
Най-вероятно софтуерният гигант ще пусне официален пач със следващото регулярно обновление на сигурността, планирано за 13 ноември. Microsoft не препоръчва на потребителите да инсталират хакерския пач.
Авторът на кода също предупреждава, че пачът не е тестван достатъчно. Но по-любопитните могат сами да се убедят в неговите качества, тъй като хакерът е пуснал DLL файл, който да замени стария, и е публикувал изходния код на пача.

Коментар