Корпорация Microsoft выпустила обновление для брандмауэра операционной системы Windows ХР. Заплатка устраняет ошибку, используя которую злоумышленники могут создать список исключений для межсетевого экрана, не отображающихся в интерфейсе самой программы. Как сообщается в официальном уведомлении, для проведения атаки необходимо получить доступ к реестру операционной системы. Сделать это можно через какую-либо другую уязвимость в Windows или же локально. Далее нужно ввести список исключений брандмауэра в соответствующий раздел реестра ОС. Корпорация Microsoft подчеркивает, что ошибка сама по себе не может применяться с целью получения несанкционированного доступа к машине, и для того, чтобы ей воспользоваться, требуются права администратора. К тому же, как уже отмечалось, разработчики выпустили патч. После установки обновления исключения для брандмауэра, созданные с помощью редактора реестра, отображаются в списке интерфейса межсетевого экрана Windows так же, как если бы они были созданы непосредственно в этом интерфейсе.
Подробности