OBS! En ny sårbarhet som finns i Windows XP och Windows Server 2003 (Hjälp-och supportcenter Fel)

Nyligen upptäckte en ny-gammalt sårbarhet hotande användare Windows XP si Windows Server 2003: Genom det kan vem som helst gå igenom avlägsen order eller program på dessa system.

Nyligen upptäckte sårbarhet är nära besläktad med Hjälp och supportcenter i Windows XP och Windows Server 2003, precis som de bearbetas länkar hcp :/ / (Standard för länkar Hjälp och supportcenter - helpctr.exe). För att göra "prestation" till infektera en dator kör dessa operativsystem, besöka en sida räcker fara adoar inte begränsat till klick som ger länkar från den sidan eller eTill exempel.

Här är vad han säger Microsoft om detta nya (egentligen gammalt ...) avbrott i Windows säkerhet:

Denna sårbarhet Möjliggör fjärrkörning av kod om en användare visar en särskilt utformad webbsida med en webbläsare eller klickar på en länk i år specialskrivna e-postmeddelande. Microsoft är medvetna om att proof-of-concept utnyttja koden har publicerats för sårbarheten. Microsoft är medvetna om begränsad också aktiva riktade attacker använder detta utnyttja koden politica.

Specifikt, användare XP si server 2003 som tenderar att logga in med administratörskonton utsätts för alla attacker "bad guys" som utnyttjar denna sårbarhet i Hjälp och Supporty Center. Användare begränsa Akta inte alla faror, men eftersom inte tillåtet installation av programvara permanent och dessutom, gränserna för vad dessa program kan vara ganska svår, "outsiders" kan inte ta fullständig kontroll / permanent på dessa datorer (så rekommenderas administratör konton när det behövs).

Hur kan "patch" i Hjälp och supportcenter sårbarhet?

Med tanke på att Microsoft har ännu inte släppt en säkerhetsuppdatering för att lösa problemet (Major, så lägg) och den som upptäckte det (Tavis Ormandy, Googles säkerhetsforskare) offentliggjordes och metoder där det kan drivasDet är obligatoriskt att använda tillfällig lösning som erbjuds (Alla) Microsoft.

Aktivera den här korrigeringen Inaktivera den här korrigeringen

fixit

Lös det här problemet
Microsoft Fix it 50459

fixit

Lös det här problemet
Microsoft Fix it 50460

Vad exakt lösa detta? Inaktivera Hjälp-och supportcenter (Vilket dock de allra flesta användare inte använder den) och därigenom blockerar hackare tillgång till sårbara datorer.

Om du inte litar på din fix från Microsoft (av olika subjektiva skäl), kan du lösa problemet själv, via Registry:

  • öppen regedit (Börja Meny-> Run> regedit) Och följ stigen HKEY_CLASSES_ROOTHCP
  • högerklicka på HCP och välj Byt namnÄndra sedan namnet (i HCP-OFF, till exempel).
  • stäng regedit (du behöver inte starta om)

Observera: Oavsett vilken tillfällig lösning som du använder för att patcha sårbar ui, kom ihåg att efter att Microsoft kommer att lösa problemet i egentlig mening av ordet, för att aktivera (men om du vill nödvändigtvis) via Microsoft Hjälp-och supportcenter Fixa det eller byta namn på den ändrade registernyckeln.

* Windows Vista, Windows Server och Windows 2008 7 inte påverkas av överträdelsen i HCP-protokollet.

OBS! En ny sårbarhet som finns i Windows XP och Windows Server 2003 (Hjälp-och supportcenter Fel)

Om författaren

Stealth

Brinner för allt som gadget och IT skriver gärna stealthsettings.com av 2006 och jag gillar att upptäcka nya saker med dig om datorer och MacOS, Linux, Windows, iOS och Android.

Lämna en kommentar

Den här sidan använder Akismet för att minska spam. Läs om hur din kommentardata behandlas.