Det blev for nylig opdaget nye gamle sårbarhed truende brugere Windows XP si Windows Server 2003: Gennem det, kan man køre igennem fjern ordrer eller applikationer på disse systemer.
For nylig opdagede sårbarhed er knyttet til Hjælp og support Center in Windows XP ja Windows 2003-server, mere præcis, hvordan linkene behandles hcp :/ / (Links default for Hjælp og support Center - helpctr.exe). At gøre "performance" til Virus En computer kører disse operativsystemer, skal du besøge en side er nået, faren ikke begrænset til klik adoar der giver links på denne side, eller e-mail, For eksempel.
Siger microsoft om denne nye (faktisk old ...) pause i sikkerhed Windowssamfund:
Denne sårbarhed Kan tillade fjernkørsel af programkode, hvis en bruger får vist en særligt udformet webside ved hjælp af en webbrowser eller klikker på et link i år særligt udformet e-mail. Microsoft er klar over, proof-of-concept exploit-kode er blevet offentliggjort for sårbarhed. Microsoft er også opmærksom på begrænset, targetredigerede aktive angreb, der bruger denne udnyttelseskode.
Specifikt, brugere XP si Server 2003 der har tendens til at logge ind med regnskaber af administrator er fuldt ud udsat for angreb fra "slemme fyre", der drager fordel af denne sårbarhed i Hjælp og support Center. Brugere begrænser Pas ikke alle farer, men fordi ikke tilladt at installere software permanent og desuden grænserne for, hvad disse programmer kan være ganske alvorlige, "outsidere" kan ikke tage fuld kontrol / permanent på disse computere (derfor admnistrator konti anbefales når det er nødvendigt).
Hvordan kan vi "lappe" sårbarheden i Hjælp og support Center?
eftersom Microsoft har ikke udgivet en endnu update at løse dette problem (Major, så tilføje), og der opdagede det (Tavis Ormandy, Google Security Researcher) offentliggøres og måder, hvorpå det kan udnyttesDet er obligatorisk at bruge midlertidig løsning tilbydes (Alle) Microsoft.
| Aktiver denne rettelse | Deaktiver denne rettelse |
|---|---|
Løs dette problem
Microsoft Fix it 50459
|
Løs dette problem
Microsoft Fix it 50460
|
Hvad mener du løse det? Deaktiver hjælp og support Center (Hvilket dog langt de fleste af brugerne ikke bruge det), og dermed blokerer adgang til computere sårbare over for hackere.
Hvis du ikke stoler på din fix fra Microsoft (af forskellige subjektive årsager), kan du løse problemet selv, via Registry:
- åbne regedit (Start Menu-> Kør-> regedit) Og følg stien HKEY_CLASSES_ROOTHCP
- højreklikke på HCP og vælg OmdøbOg så ændre navnet (i HCP-OFF, for eksempel).
- luk regedit (ingen grund til at genstarte)
Bemærk: Ligegyldigt hvilken midlertidig løsning du bruger til at løse sårbarheden, skal du huske, at når Microsoft løser problemet i ordets sande forstand, kan du genaktivere (kun hvis du skal) Hjælp og support Center via Microsoft Fix det eller omdøb den ændrede nøgle fra registre.
*Windows Vista, Windows 2008-server ja Windows 7 er ikke berørt af bruddet i HCP-protokollen.
