Nylig oppdaget ny-gammel sårbarhet truende brukere Windows XP si Windows serveren 2003: Gjennom det, kan hvem som helst kjøre gjennom fjernkontroll ordrer eller programmer på disse systemene.
Nylig oppdaget sårbarhet er knyttet til Hjelp og støtte Center in Windows XP ja Windows 2003-server, nøyaktig slik koblingene behandles hcp :/ / (Lenker default for Hjelp og støtte Center - helpctr.exe). For å oppnå "performance" av Virus En datamaskin kjører disse operativsystemene, er det nok å besøke en side, er faren ikke begrenset til, klikk adoar som gir koblingene fra siden eller e-postFor eksempel.
Her er hva han sier Microsoft om dette nye (faktisk gamle ...) pause i Sikkerhet Windowssamfunnet:
Dette sikkerhetsproblemet Kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av en nettleser eller klikker en kobling i år spesiallagede e-postmelding. Microsoft er klar over at proof-of-concept skadelig kode for sikkerhetsproblemet er publisert. Microsoft er også klar over begrensede, targetredigerte aktive angrep som bruker denne utnyttelseskoden.
Spesielt brukere XP si serveren 2003 som har en tendens til å logge inn med regnskap for administrator er fullstendig utsatt for angrep fra "skurkene" som utnytter denne sårbarheten i Hjelp og støtte Center. Begrense brukere ikke avstå helt fra fare, men fordi ikke lov til å installere programvare permanent og dessuten grensene for hva disse programmene kan være ganske alvorlig, "outsidere" kan ikke ta full kontroll / permanent på datamaskinen (slik admnistrator kontoer anbefales når det er nødvendig).
Hvordan kan vi "lappe" sårbarheten i Hjelp og støtte Center?
gitt at Microsoft har ikke gitt ut en ennå update for å løse dette problemet (Major, så legg) og som oppdaget det (Tavis Ormandy, Google Security Forsker) offentliggjort og måtene det kan utnyttesDet er obligatorisk å bruke midlertidig løsning som tilbys (Alle) Microsoft.
| Aktiver denne reparasjonen | Deaktiver denne fix |
|---|---|
Løs dette problemet
Microsoft Fix it 50459
|
Løs dette problemet
Microsoft Fix it 50460
|
Hva løse dette? Deaktiver hjelp og støtte Center (Som imidlertid den store majoriteten av brukerne ikke bruker det), og dermed blokkerer hackere tilgang til sårbare datamaskiner.
Hvis du ikke stoler på fix fra Microsoft (for ulike subjektive grunner), kan du løse problemet alene, via Registry:
- åpen regedit (Start Menu-> Kjør-> regedit) Og følg stien HKEY_CLASSES_ROOTHCP
- høyreklikk på HCP og velg Gi nytt navnDeretter endre navn (i HCP-off, for eksempel).
- lukk regedit (ikke nødvendig å starte på nytt)
Merk: Uansett hvilken midlertidig løsning du bruker for å løse sårbarheten, må du huske at etter at Microsoft har løst problemet i ordets virkelige forstand, kan du aktivere (bare hvis du må) Hjelp og støtte Center via Microsoft Fix it eller gi nytt navn til den endrede nøkkelen fra registerene.
*Windows Vista, Windows 2008-server ja Windows 7 er ikke berørt av bruddet i HCP-protokollen.
