[SECURITY-L] Vulnerabilidade na Ajuda do Windows Me abre PC para invasores

[Silvana Mieko Misuta]

Subject: Vulnerabilidade na Ajuda do Windows Me abre PC para invasores
    Date: Wed, 26 Feb 2003 19:14:15 -0300 (ART)
   From: Caio Souza <caio_sm em yahoo.com.br>

26/02/2003 - 17h51

Vulnerabilidade na Ajuda do Windows Me abre PC
para invasores

da Folha Online

Em novo boletim de segurança emitido hoje, a Microsoft alerta os
usuários de seu sistema operacional Windows Me
(Millenium) para uma vulnerabilidade que expõe o computador a hackers.
Segundo a gigante do software, o brecha de
segurança está na Ajuda (Help and Support Center) do Windows Me.

A Ajuda é uma espécie de banco de dados, que centraliza informações
sobre uma série de temas. Por exemplo, lá o usuário
consegue documentação do produto, ajuda sobre compatibilidade de
determinado hardware, acesso ao Windows Update,
assistência on-line e outros tipos de ajuda.

Além disso, os usuários podem executar links de URL que levam ao Help
and Support Center. Para isso, têm que trocar o
"http://" por "hcp://".

É justamente aqui que está a vulnerabilidade. O bug acontece por causa
de um buffer (registro) não-checado no prefixo
"hcp://".

Um pirata pode explorar a vulnerabilidade construindo uma URL que,
quando clicada pelo usuário, executa o código que
ele tiver determinado.

A URL pode estar hospedada em uma página de internet, ou enviada
diretamente ao usuário por e-mail. Uma vez que o
usuário clicou sobre a URL maliciosa, o hacker ganha acesso a todos os
documentos no PC da vítima.

A Microsoft disponibiliza em seu site um arquivo de correção para a
vulnerabilidade. Para saber mais sobre o bug ou baixar
a correção, clique aqui.

 http://www1.folha.uol.com.br/folha/informatica/ult124u12376.shtml