Корпорация Microsoft, все-таки, решила выпустить самостоятельную заплатку для опасной дыры, содержащейся в модуле Help and Support Center ОС Windows XP. Ранее единственным способом ликвидации этой дыры была установка пакета исправлений Service Pack 1, причем Microsoft утверждала, что не собирается выпускать отдельный патч. Такое решение не понравилось многим пользователям, поскольку Service Pack 1 имеет объем около 30 Мб и загрузить его через аналоговый модем оказалось весьма непросто.
Теперь софтверный гигант изменил свое мнение. В сообщении на сайте компании говорится, что на основании анализа отзывов пользователей в компании приняли решение предоставить более полную информацию об уязвимости и выпустить для нее заплатку. Вместе с тем, в Microsoft подчеркивают, что установка сервис-паков более предпочтительна, чем установка одиночных заплаток. Объясняется это тем, что пакеты обновлений обычно тщательнее тестируются и исправляют большее число ошибок.
Модуль Help and Support Center служит для отправки на сайт Microsoft информации о новом железе, устанавливающемся в компьютеры с Windows XP. Уязвимость в этом модуле сводится к тому, что доступ к файлам на диске компьютера может получить не только система, но и злоумышленник с помощью особым образом скомпонованного HTML-документа. Его можно разместить на веб-сайте или прислать по электронной почте. При этом воспользоваться уязвимостью посредством письма нельзя, если на компьютере установлен пакет Outlook 2002, Outlook Express 6 или их более ранние версии с патчем Outlook Email Security Update. Информация об уязвимости содержится в бюллетене Microsoft MS02-060. Скачать патч для Windows XP Home и Professional можно здесь.
