Наскоро беше открито ново-старо уязвимост което заплашва потребителите Windows XP и Windows Server 2003: през него всеки може да мине дистанционно команди или приложения на съответните системи.

Наскоро откритата уязвимост е тясно свързана с Център за помощ и поддръжка в Windows XP и Windows Server 2003, по-точно начина, по който се обработват връзките hcp:// (връзки по подразбиране за Център за помощ и поддръжка - helpctr.exe). За постигане на "изпълнението" на a вирус компютър които работят с тези операционни системи, е достатъчно да посетите страница, като опасността не се ограничава само до кликванията, които се правят върху връзките на съответната страница или електронна поща, например.

Ето какво казва той Microsoft за това ново (всъщност старо...) нарушение Защита на Windows:

Тази уязвимост може да позволи отдалечено изпълнение на код, ако потребител прегледа специално създадена уеб страница с помощта на уеб браузър или щракне върху специално създадена връзка в имейл съобщение. Microsoft е наясно с това е публикуван код за експлоатиране на доказателство за концепцията за уязвимостта. Microsoft също така знае за ограничени, насочени активни атаки, които използват този експлойт код.

По-точно потребителите Xp и Сървър 2003 които обикновено влизат с администраторски акаунти те са напълно изложени на атаките на "лошите", които се възползват от тази уязвимост в Центъра за помощ и поддръжка. Ограничени потребители те не са напълно защитени от опасности, но поради факта, че не е разрешено постоянно инсталиране на софтуер и освен това ограниченията на това, което тези програми могат да правят, са доста строги, "външни лица" не могат да поемат пълен/постоянен контрол над тези компютри (ето защо препоръчително е да използвате администраторски акаунти само когато е необходимо).

Как можем да "закърпим" уязвимостта в Центъра за помощ и поддръжка?

Като се има предвид това Microsoft все още не е издала актуализация за защита, за да реши този проблем (majora, добавя той) и този, който го е открил (Тавис Орманди, изследовател по сигурността в Google), го направи публично достояние и методите, по които може да се използва, то е задължително за използване предложеното временно решение (до) от Microsoft.

Активирайте тази корекция	Деактивирайте тази корекция
Поправете този проблем Microsoft Fix it 50459	Поправете този проблем Microsoft Fix it 50460

Какво точно решава това? Деактивирайте Центъра за помощ и поддръжка (който по-голямата част от потребителите така или иначе не използват), по този начин блокиране на достъпа на хакери до уязвими компютри.

Ако не се доверявате на корекцията от Microsoft (по различни субективни причини), можете да разрешите проблема сами, чрез регистри:

• отворен regedit (Старт меню->Тираж>regedit) и следвайте пътя HKEY_CLASSES_ROOTHCP
• Кликнете върху десните HCP и изберете Преименуване, след което сменете името му (в HCP-OFF, например).
• затворете regedit (няма нужда от рестартиране)

Забележка: Независимо от временното решение, което използвате, за да коригирате уязвимостта, не забравяйте, че след като Microsoft реши проблема в истинския смисъл на думата, активирайте отново (само ако абсолютно се нуждаете) Центъра за помощ и поддръжка чрез Microsoft Fix it или преименувайте модифицирания ключ в регистрите.

*Windows Vista, Windows Server 2008 si Windows 7 nu sunt afectate de bresa in protocolul HCP.