[ksoft] Вышло обновление для брандмауэра WINDOWS ХР
Привет, All!
Корпорация Microsoft выпустила обновление для брандмауэра операционной
системы Windows ХР. Заплатка устраняет ошибку, используя которую
злоумышленники могут создать список исключений для межсетевого экрана,
не отображающихся в интерфейсе самой программы.
Как сообщается в
http://www.microsoft.com/technet/security/advisory/897663.mspx
официальном уведомлении, для проведения атаки необходимо получить
доступ к реестру операционной системы. Сделать это можно через
какую-либо другую уязвимость в Windows или же локально. Далее нужно
ввести список исключений брандмауэра в соответствующий раздел реестра
ОС.
Корпорация Microsoft подчеркивает, что ошибка сама по себе не может
применяться с целью получения несанкционированного доступа к машине, и
для того, чтобы ей воспользоваться, требуются права администратора. К
тому же, как уже отмечалось, разработчики выпустили патч. После
установки обновления исключения для брандмауэра, созданные с помощью
редактора реестра, отображаются в списке интерфейса межсетевого экрана
Windows так же, как если бы они были созданы непосредственно в этом
интерфейсе.
Загрузить апдейт можно с
http://www.microsoft.com/downloads/details.aspx?familyid=478FD24B-B2C4-4207-B1B9-1C988698C888&displaylang=en
этой страницы. Размер заплатки составляет 416 кб, после инсталляции
может потребоваться перезагрузка компьютера. Кроме того, корпорация
Microsoft планирует включить данный патч в следующий пакет обновлений
для операционной системы Windows ХР.
