Той е наскоро открит Новият-стар уязвимост застрашаващи потребители Windows XP si Windows Сървър 2003: Чрез него всеки може да преминава през отдалечен поръчки или приложения на тези системи.
Наскоро открит уязвимост е свързана с Помощ и поддръжка Center in Windows XP да Windows 2003 сървър, по-точно начинът на обработка на връзките HCP :/ / (Връзки default Pentru Помощ и поддръжка Center - Helpctr.Exe). За да направите "изпълнение", за да Virus Компютър използвате тези операционни системи, посетете страницата се достига, опасността не е ограничено до adoar кликвания, които дават на връзките на тази страница, или електронна поща, Например.
Казва Microsoft за тази нова (всъщност стар ...) прекъсване в Сигурност Windowsобщност:
Тази уязвимост Може да позволи дистанционно изпълнение на код, ако потребителят разглежда специално изработени уеб страница с помощта на уеб браузър или кликне върху линка в годината специално изработени имейл съобщение. Microsoft е наясно, че доказване на концепцията експлойт код е бил публикуван за уязвимост, Microsoft също е наясно с ограничения, targeted активни атаки, които използват този експлоатационен код.
Специално потребители XP si Сървър 2003 които са склонни да се логнете като използвате сметки на administrator са напълно изложени на атаки от „лоши момчета“, които се възползват от тази уязвимост в „Помощ и поддръжка“enter. Потребители ограничават Пазете се, не всички опасности, но тъй като не е разрешено да инсталирате софтуер за постоянно и в допълнение, границите на тези програми могат да бъдат много тежки, "аутсайдери" не може да вземе пълен контрол / постоянно на тези компютри (оттук admnistrator сметки се препоръчва, когато е необходимо).
Как можем да "закърпим" уязвимостта в Help and Support Center?
Като се има предвид, че Microsoft все още не е пуснал такъв update за решаване на този проблем (Major, така, се добавя) и кой го открили (Tavis Орманди, Google Security Изследовател) оповестява публично и начините, по които може да бъде използваноЗадължително е да се използват временно предлагани разтвор (Всички) Microsoft.
| Активирайте тази корекция | Изключване на тази корекция |
|---|---|
Решаване на проблема
Microsoft го оправя 50459
|
Решаване на проблема
Microsoft го оправя 50460
|
Какво точно искаш да го решим? Деактивирайте Помощ и поддръжка Center (Което обаче по-голямата част от потребителите не го използвате), като по този начин блокиране на достъпа до компютри уязвими за хакери.
Ако не вярваш на корекция от Microsoft (по различни субективни причини), можете да разрешите проблема сами, чрез Регистратура:
- отворен регентство (Start Menu-> Изпълни-> regedit) И следват пътя HKEY_CLASSES_ROOTHCP
- Кликнете с десния бутон върху HCP и изберете ПреименувамА след това да промените името (с HCP-OFF, например).
- затворете regedit (няма нужда от рестартиране)
Забележка: Независимо какво временно решение използвате за кръпка на уязвимостта, не забравяйте, че след като Microsoft реши проблема в истинския смисъл на думата, можете да активирате отново (само ако трябва) Помощ и поддръжка Center чрез Microsoft Fix it или преименувайте модифицирания ключ от регистрите.
*Windows Vista, Windows 2008 сървър да Windows 7 не са засегнати от нарушението в HCP протокола.
