北京时间6月11日,据国外媒体报道,一位英国的研究者塔维斯奥曼迪(Tavis Ormandy)发现了一种存在于Windows帮助与支持中心组件的0day漏洞,用户通过协议处理器‘hcp://’访问该组件。攻击者在有该漏洞的PC上可以获得全部用户权限。Windows XP,2003的用户会受到影响,其他的Windows系统也可能不会幸免。
他还说如果Windows Media Player可用,那么IE8以上版本的浏览器和其他主流浏览器都会使攻击更容易。使用IE8以前版本的浏览器的PC情况更糟。
...作为昨日发布的补丁的一部分,微软为不同的工具栏提供了一个更新,不过这个更新所做的不只是微软所描述的那些工作,它还偷偷地分别为IE和Firefox安装了一个插件,未通过用户许可,微软在更新安装窗口中并没有指出这两个插件包含在更新补丁中。
当前还不清楚微软悄悄安装的这两个插件有何功用,更严重的是,微软将此补丁放在了重要一类里,而不是可选。这就意味着,如果用户开启了自动升级,那么该补丁就会被自动安装,而手动安装的用户也基本都会安装该补丁。
从昨日开始,Mozilla官方论坛的Firefox技术支持版块就开始有大量用户报告此问题,Firefox用户运行了Windows Update并重启Firefox之后,就发现一个插件窗口自行弹出,并且指出系统安装了一个新插件:Search Helper Extension搜索助手插件。
...# Title: Internet Explorer 'winhlp32.exe' 'MsgBox()' Remote Code Execution Vulnerability
# EDB-ID: 11615
# CVE-ID: ()
# OSVDB-ID: ()
# Author: Maurycy Prodeus
# Published: 2010-03-02
# Verified: yes
...
