Home » Vulnerabilităţi » Vulnerabilitatea din Help and Support Center (HSC)

Vulnerabilitatea din Help and Support Center (HSC)

Cei care mă urmăresc şi prin intermediul contului de Twitter au aflat, la doar o zi distanţă după ce am publicat articolul destinat actualizărilor de securitate Microsoft pentru luna iunie, că o altă vulnerabilitate a fost recunoscută în mod oficial. Ea privea componenta Windows Help and Support Center din Windows XP, respectiv Windows Server 2003, şi chiar dacă nu se înregistraseră atacuri până la acea oră, era doar o chestiune de timp până când exploit-ul risca să producă efecte dintre cele mai nedorite.

Ce reprezintă Help and Support Center (HSC) ?

Help and Support Center (prescurtat HSC) este o facilitate Windows menită a oferi utilizatorilor informaţii utile cu privire la cele mai dezbătute probleme. De exemplu, HSC ne prezintă facilităţile Windows-lui, ne arată cum să descărcăm / să instalăm diferite programe sau actualizări, ne lămureşte cu privire la compatibilitatea / incompatibilitatea unui anumit dispozitiv hardware cu sistemul de operare, oferind o interfaţă prin care putem deschide link-uri de ajutor, accesând „hcp://”, în locul prefixului clasic „http://””.

Aţi auzit bine. Există un protocol HCP şi care, asemeni protocolului mult mai cunoscut HTTP (folosit pentru a executa link-uri / legături într-un browser web), permite deschiderea legăturilor către Microsoft Help and Support Center.

Vulnerabilitatea 2219475

Descrisă în buletinul de securitate cu numărul 2219475, vulnerabilitatea era dată de validarea necorespunzătoarea link-urilor (atunci când se folosea protocolul HCP) şi ar fi permis unei persoane rău intenţionate, nici mai mult nici mai puţin, decât să preia controlul calculatorului gazdă. Profitând inclusiv de faptul că cei mai mulţi utilizatori folosesc „de facto” conturi cu drepturi de administrare, odată exploatată breşa, atacatorul ar fi putut să creeze noi conturi, să acceseze documente, ori să instaleze / dezinstaleze diferite programe.

Vulnerabilitatea afecta şi aplicaţiile terţe, în speţă browser-ele web care erau capabile să gestioneze protocolul HCP, manifestându-se pe orice sistem de operare XP (nu contau cei 32 / 64 de biţi şi nici dacă era actualizat „la zi”), respectiv Windows Server 2003 (32 de biţi / 64 de biţi / 64 biţi – Itanium).

Mecanismul era destul de simplu, atacatorul momindu-şi victimele printr-un mesaj, printr-un banner sau prin orice fel de link să acceseze o pagină web special concepută în acest sens. Nu exista posibilitatea ca un conţinut maliţios să fie livrat pe calculatorul victimei  doar prin simpla folosire a serviciului de Help and Support (ro. Ajutor şi Asistenţă), fără ca aceasta să acceseze pagina în cauză.

Microsoft Fix it 50459. Microsoft Fix it 50460

Spre lauda lor, Microsoft reuşeşte să mă surprindă (la modul plăcut) pentru a doua oară în această lună, oferind în timp record, o soluţie ce repară vulnerabilitatea amintită, şi chiar dacă nu este vorba de o actualizare de securitate în sensul clasic, ci mai degrabă de un petic, e bine venit câtă vreme ne protejează.

Sunt două metode prin care poate fi dezactivat protocolul HCP, una care presupune editarea manuală a regiştrilor şi printr-un „Fix it” marca Microsoft, cu numărul „de ordine” 50459. Cea de-a doua opţiune rămâne preferata mea, nu doar fiindcă lucrul cu regiştri nu este ceva la îndemâna oricui, dar beneficiem şi de opţiunea de revenire la setările iniţiale printr-un alt Fix it / Disable this fix 50460.

URL: http://support.microsoft.com/kb/2219475

La final….

Doar două vorbe. Cu toate că pe acest blog există o categorie dedicată vulnerabilităţilor / actualizărilor de securitate, timpul nu-mi permite să tratez problemele care apar (uneori zilnic) în câte un articol dedicat. Subdomeniul noutati.stefamedia.ro şi contului de twitter Stefa Media oferă o acoperire în timp real a celor mai importante informaţii din domeniu şi, după cum voi explica într-un articol viitor, plusează la capitolul interactivitate.

Materiale bibliografice:

  • http://support.microsoft.com/kb/2219475
  • http://www.writersua.com/hsc.htm
  • http://www.microsoft.com/technet/security/advisory/2219475.mspx
  • http://blogs.technet.com/b/msrc/archive/2010/06/10/security-advisory-2219475-released.aspx

Despre autor şi articol

a scris 281 articole pe blogul Stefa Media.


Student la Comunicare şi Relaţii Publice, cunoscător al jocurilor din perioada anilor '80 sau '90, interesat de IT şi WordPress, scriu despre ce-mi place şi, de cele mai multe ori, îmi place ceea ce scriu. Şi nu doar mie. De aceea continui.


Categorii: Vulnerabilităţi Etichete: actualizare de securitate, Fix it, Help and Support Center, Microsoft, protocolul HCP, vulnerabilitate, WINDOWS, Windows Server 2003, Windows XP

  1. yo9fah
    Iunie 16th, 2010 la 07:42 | #1
    Răspunde | Citat

    Microsoft Help and Support Center este recunoscut de multă vreme ca fiind nu numai un risc de securitate dar în plus de asta mănâncă cele mai multe resurse. De aceea eu imediat după instalarea sistemului de operare dezactivez din servicii această bazaconie. Imediat ce dezactivați veți observa că Windows se mișcă cu mult mai bine. ;)

  2. sergiu
    Iunie 16th, 2010 la 18:56 | #2
    Răspunde | Citat

    Salut Andrei,de asemenea lui George. Bun articol,iată ceva bine de reținut ,după umila-mi părere,de absolut oricine. Categoric,George ai dreptate ,mănâncă resurse enorm,tocmai de aceea eu procedez asemeni ție la instalarea sistemului de operare. Andrei,chiar surprinde Microsoft în ultima vreme,nu înșir aici în ce privința,per ansamblu ma refer. Un BRAVO ție și lui George,învățam multe din cele relatate de voi mereu!!! STIMA ȘI RESPECT.

  3. AdyGaGa
    Iunie 16th, 2010 la 19:58 | #3
    Răspunde | Citat

    @yo9fah Cum se dezactiveaza bazaconia asta? imi poti explica?

  4. sergiu
    Iunie 16th, 2010 la 20:43 | #4
    Răspunde | Citat

    @AdyGaGa
    @AdyGaGa: intra la start,apoi control panel,apoi la services and devices,vei găsi în lista afișată acolo Help and Support Center,dai disabled si gata. Daca gresesc, Andrei e in masura sa explice mai bine.

  5. Nick
    Iunie 16th, 2010 la 22:36 | #5
    Răspunde | Citat

    @AdyGaGa
    Run-services.msc-click dreapta Help and Support-Properties – Disabled – OK!
    That’s all. :D

  6. yo9fah
    Iunie 16th, 2010 la 22:50 | #6
    Răspunde | Citat

    @AdyGaGa: Start/Contol Panel/Instumente de Administrare/Servicii/ şi acolo cauţi Help and Support, selectezi Startup type, alegi Disabled, apoi Stop şi Apply. ;)
    Vezi mai multe aici: http://yo9fah.net/windows-mai-rapid/

  7. nelu
    Iunie 16th, 2010 la 23:10 | #7
    Răspunde | Citat
  8. yo9fah
    Iunie 16th, 2010 la 23:58 | #8
    Răspunde | Citat

    Deci: Cine are nevoie de “Help” să vină aici la Andrei pe blog, se răspunde prompt !:))

  9. AdyGaGa
    Iunie 17th, 2010 la 12:09 | #9
    Răspunde | Citat

    Multumesc tuturor pentru ajutor, stiam eu ca de aolo trebuia oprit, dar nu eram sigur

  10. bcman
    Iunie 17th, 2010 la 12:35 | #10
    Răspunde | Citat

    In windows 7 nu este acest serviciu. Deci nu exista sau exista dar sub alta denumire?

  11. happyday
    Iunie 17th, 2010 la 18:50 | #11
    Răspunde | Citat

    @bcman
    intr-adevar, w7 nu are implantata in crestet dracovenia asta, cel putin nu sub denumirea asta. pe mine ma deranjeaza foarte mult update-urile zilnice pe care le executa la fiecare shut down si faptul ca a inceput pc-ul meu sa resimta armata de imbunatatiri pe care o arunca baietii de la ms la inaintare. astept sp1 ala de care se tot zvoneste. poate o fi mai bine :D . desi e criza :) .