Nyligen upptäckte en ny-gammalt sårbarhet hotande användare Windows XP si Windows server 2003: Genom det kan vem som helst gå igenom avlägsen order eller program på dessa system.
Nyligen upptäckte sårbarhet är nära besläktad med Hjälp och support Center in Windows XP ja Windows 2003-server, exakt hur länkarna behandlas hcp :/ / (Länkar default för Hjälp och support Center - helpctr.exe). För att göra "prestation" till infektera en dator kör dessa operativsystem, besöka en sida räcker fara adoar inte begränsat till klick som ger länkar från den sidan eller e-mailTill exempel.
Här är vad han säger Microsoft om detta nya (egentligen gammalt ...) avbrott i säkerhet Windowsgemenskap:
Denna sårbarhet Möjliggör fjärrkörning av kod om en användare visar en särskilt utformad webbsida med en webbläsare eller klickar på en länk i år specialskrivna e-postmeddelande. Microsoft är medvetna om att proof-of-concept utnyttja koden har publicerats för sårbarheten. Microsoft är också medveten om begränsade, targetredigerade aktiva attacker som använder denna exploateringskod.
Specifikt, användare XP si server 2003 som tenderar att logga in med redogörelser för administrator är helt utsatta för attacker från "skurkar" som utnyttjar denna sårbarhet i Hjälp och support Center. Användare begränsa Akta inte alla faror, men eftersom inte tillåtet installation av programvara permanent och dessutom, gränserna för vad dessa program kan vara ganska svår, "outsiders" kan inte ta fullständig kontroll / permanent på dessa datorer (så rekommenderas administratör konton när det behövs).
Hur kan vi "korrigera" sårbarheten i Hjälp och support Center?
Med tanke på att Microsoft har inte släppt någon ännu update för att lösa det här problemet (Major, så lägg) och den som upptäckte det (Tavis Ormandy, Googles säkerhetsforskare) offentliggjordes och metoder där det kan drivasDet är obligatoriskt att använda tillfällig lösning som erbjuds (Alla) Microsoft.
| Aktivera den här korrigeringen | Inaktivera den här korrigeringen |
|---|---|
Lös det här problemet
Microsoft Fix it 50459
|
Lös det här problemet
Microsoft Fix it 50460
|
Vad exakt lösa detta? Inaktivera hjälp och support Center (Vilket dock de allra flesta användare inte använder den) och därigenom blockerar hackare tillgång till sårbara datorer.
Om du inte litar på din fix från Microsoft (av olika subjektiva skäl), kan du lösa problemet själv, via Registry:
- öppen regedit (Start Menu-> Kör-> regedit) Och följ stigen HKEY_CLASSES_ROOTHCP
- högerklicka på HCP och välj Byt namnÄndra sedan namnet (i HCP-OFF, till exempel).
- stäng regedit (du behöver inte starta om)
Obs: Oavsett den tillfälliga lösningen du använder för att korrigera sårbarheten, kom ihåg att när Microsoft löser problemet i ordets verkliga mening kan du aktivera (endast om du måste) Hjälp och support Center via Microsoft Fixa det eller byta namn på den ändrade nyckeln från registret.
*Windows Vista, Windows 2008-server ja Windows 7 påverkas inte av brottet i HCP-protokollet.
