Advarsel! En ny sårbarhed opdaget i Windows XP ja Windows 2003-server (fejl i Hjælp og supportcenter)

Det blev for nylig opdaget nye gamle sårbarhed truende brugere Windows XP si Windows Server 2003: Gennem det, kan man køre igennem fjern ordrer eller applikationer på disse systemer.

For nylig opdagede sårbarhed er knyttet til Hjælp og support in Windows XP ja Windows 2003-server, mere præcis, hvordan linkene behandles hcp :/ / (Standard for links Hjælp og support - helpctr.exe). At gøre "performance" til Virus En computer kører disse operativsystemer, skal du besøge en side er nået, faren ikke begrænset til klik adoar der giver links på denne side, eller e-mail, For eksempel.

Siger microsoft om denne nye (faktisk old ...) pause i sikkerhed Windowssamfund:

Denne sårbarhed Kan tillade fjernkørsel af programkode, hvis en bruger får vist en særligt udformet webside ved hjælp af en webbrowser eller klikker på et link i år særligt udformet e-mail. Microsoft er klar over, proof-of-concept exploit-kode er blevet offentliggjort for sårbarhed. Også Microsoft er opmærksom på begrænsede, målrettede aktive angreb, der anvender denne exploit-kode.

Specifikt, brugere XP si Server 2003 der har tendens til at logge ind med administratorkonti alle angreb er i "bad guys", som udnytter denne sårbarhed i Hjælp og Supporty Center. Brugere begrænser Pas ikke alle farer, men fordi ikke tilladt at installere software permanent og desuden grænserne for, hvad disse programmer kan være ganske alvorlige, "outsidere" kan ikke tage fuld kontrol / permanent på disse computere (derfor admnistrator konti anbefales når det er nødvendigt).

Hvordan kan "patch" i Hjælp og support sårbarhed?

eftersom Microsoft har endnu ikke frigivet en sikkerhedsopdatering til at løse dette problem (Major, så tilføje), og der opdagede det (Tavis Ormandy, Google Security Researcher) offentliggøres og måder, hvorpå det kan udnyttesDet er obligatorisk at bruge midlertidig løsning tilbydes (Alle) Microsoft.

Aktiver denne rettelse Deaktiver denne rettelse

fixit

Løs dette problem
Microsoft Fix it 50459

fixit

Løs dette problem
Microsoft Fix it 50460

Hvad mener du løse det? Deaktiver Hjælp og support (Hvilket dog langt de fleste af brugerne ikke bruge det), og dermed blokerer adgang til computere sårbare over for hackere.

Hvis du ikke stoler på din fix fra Microsoft (af forskellige subjektive årsager), kan du løse problemet selv, via Registry:

  • åbne regedit (Start Menu-> Kør-> regedit) Og følg stien HKEY_CLASSES_ROOTHCP
  • højreklikke på HCP og vælg OmdøbOg så ændre navnet (i HCP-OFF, for eksempel).
  • Luk regedit (behøver ikke at genstarte)

Bemærk: Uanset den midlertidige løsning, du bruger til at lappe sårbarheden ui, skal du huske, at efter Microsoft vil løse problemet i den virkelige forstand, at genaktivere (men hvis du vil nødvendigvis) via Microsoft Hjælp og support Fix det eller omdøbe den ændrede nøgle i registreringsdatabasen.

*Windows Vista, Windows 2008-server ja Windows 7 påvirkes ikke af bruddet i HCP-protokollen.

Advarsel! En ny sårbarhed opdaget i Windows XP ja Windows 2003-server (fejl i Hjælp og supportcenter)

Om forfatteren

Stealth

Lidenskabelig om alt, hvad der betyder gadget og IT, jeg er glad for at skrive på stealthsettings.com fra 2006 og jeg elsker at opdage nye ting om computere og macOS, Linux-operativsystemer, Windows, iOS og Android.

Efterlad en kommentar