Nedávno to bylo objeveno nový-starý zranitelnost která ohrožuje uživatele Windows XP a Windows Server 2003: skrz něj může proběhnout každý vzdálený příkazy nebo aplikace na příslušných systémech.
Nedávno objevená zranitelnost úzce souvisí s Centrum nápovědy a podpory ve Windows XP a Windows Server 2003, přesněji způsob zpracování odkazů hcp:// (výchozí odkazy pro Centrum nápovědy a podpory - helpctr.exe). K dosažení "výkonu" a virus počítač které tyto operační systémy provozují, stačí navštívit stránku, přičemž nebezpečí se neomezuje pouze na prokliky na odkazy na příslušné stránce resp. e-mail, například.
Tady je to, co říká Microsoft o tomto novém (vlastně starém...) porušení Zabezpečení Windows:
Tato zranitelnost může umožnit vzdálené spuštění kódu, pokud uživatel zobrazí speciálně vytvořenou webovou stránku pomocí webového prohlížeče nebo klepne na speciálně vytvořený odkaz v e-mailové zprávě. Microsoft si je toho vědom Pro tuto chybu zabezpečení byl zveřejněn kód zneužití proof-of-concept. Microsoft si je také vědom omezených, cílených aktivních útoků, které využívají tento exploit kód.
Konkrétně uživatelé XP a Server 2003 kteří se obvykle přihlašují pomocí administrátorské účty jsou zcela vystaveni útokům „zlých lidí“, kteří využívají této chyby zabezpečení v Centru nápovědy a podpory. Uživatelé s omezeným přístupem nejsou zcela v bezpečí před nebezpečím, ale díky tomu není povoleno instalovat software trvale a navíc limity toho, co tyto programy dokážou, jsou dost přísné, „cizí lidé“ nemohou převzít úplnou/trvalou kontrolu nad těmito počítači (proto účty správce se doporučuje používat pouze v případě potřeby).
Jak můžeme „opravit“ zranitelnost v Centru nápovědy a podpory?
Vzhledem k tomu Společnost Microsoft dosud nevydala aktualizaci zabezpečení, která by tento problém vyřešila (majora, dodává) a ten, kdo to objevil (Tavis Ormandy, bezpečnostní výzkumník ve společnosti Google), to zveřejnil a způsoby, jak jej lze využít, je povinné používat nabízené dočasné řešení (na) od společnosti Microsoft.
| Povolit tuto opravu | Zakázat tuto opravu |
|---|---|
Opravte tento problém
Microsoft Fix it 50459
|
Opravte tento problém
Microsoft Fix it 50460
|
Co přesně to řeší? Zakázat Centrum nápovědy a podpory (které naprostá většina uživatelů stejně nepoužívá), tímto způsobem blokování přístupu hackerů ke zranitelným počítačům.
Pokud nedůvěřujete opravě od Microsoftu (z různých subjektivních důvodů), můžete problém vyřešit sami, přes registry:
- OTEVŘENO regedit (Nabídka Start ->Běh->regedit) a sledujte cestu HKEY_CLASSES_ROOTHCP
- Klikněte na pravé položky HCP a vybrat Přejmenovat, poté změňte jeho název (například v HCP-OFF).
- zavřít regedit (není třeba restartovat)
Poznámka: Bez ohledu na dočasné řešení, které používáte k opravě zranitelnosti, nezapomeňte, že poté, co společnost Microsoft vyřeší problém v pravém slova smyslu, znovu aktivujte (pouze v případě, že to nezbytně potřebujete) Centrum nápovědy a podpory prostřednictvím Microsoft Fix it nebo přejmenujte upravený klíč v registrech.
*Windows Vista, Windows Server 2008 a Windows 7 nejsou mezerou v protokolu HCP ovlivněny.
