For nylig blev det opdaget ny-gammel sårbarhed som truer brugerne Windows XP og Windows Server 2003: gennem den kan enhver løbe igennem fjern kommandoer eller applikationer på de respektive systemer.
Den nyligt opdagede sårbarhed er tæt forbundet med Hjælp og supportcenter i Windows XP og Windows Server 2003, mere præcist måden links behandles på hcp:// (standardlinks til Hjælp og supportcenter – helpctr.exe). For at opnå "ydelsen" af en Virusa en computer der kører disse operativsystemer, er det nok at besøge en side, faren er ikke kun begrænset til de klik, der foretages på links på den respektive side eller E-mailf.eks.
Her er hvad han siger Microsoft om dette nye (faktisk gamle...) brud Windows sikkerhed:
Denne sårbarhed kunne tillade fjernudførelse af kode, hvis en bruger ser en specielt udformet webside ved hjælp af en webbrowser eller klikker på et specielt udformet link i en e-mail-meddelelse. Det er Microsoft klar over proof-of-concept udnyttelseskode er blevet offentliggjort for sårbarheden. Microsoft er også opmærksom på begrænsede, målrettede aktive angreb, der bruger denne udnyttelseskode.
Konkret brugerne XP og Server 2003 som normalt logger ind vha administratorkonti de er totalt udsat for angreb fra "bad guys", som udnytter denne sårbarhed i Hjælp og Support Center. Begrænsede brugere de er ikke helt sikre mod farer, men på grund af det det er ikke tilladt at installere software permanent og derudover er grænserne for, hvad disse programmer kan gøre, ret alvorlige, "outsidere" kan ikke tage fuldstændig/permanent kontrol over disse computere (det er derfor det anbefales kun at bruge administratorkonti, når det er nødvendigt).
Hvordan kan vi "lappe" sårbarheden i Hjælp og Support Center?
I betragtning af det Microsoft har endnu ikke udgivet en sikkerhedsopdatering for at løse dette problem (majora, tilføjer han) og den, der opdagede det (Tavis Ormandy, sikkerhedsforsker hos Google) gjorde det offentligt og metoderne, hvorpå det kan udnyttes, er det obligatorisk at bruge den tilbudte midlertidige løsning (til) fra Microsoft.
| Aktiver denne rettelse | Deaktiver denne rettelse |
|---|---|
Løs dette problem
Microsoft Fix it 50459
|
Løs dette problem
Microsoft Fix it 50460
|
Præcis hvad løser dette? Deaktiver Hjælp og Support Center (som langt de fleste brugere alligevel ikke bruger), på denne måde blokering af hackers adgang til sårbare computere.
Hvis du ikke har tillid til rettelsen fra Microsoft (af forskellige subjektive årsager), kan du selv løse problemet via registre:
- åben Regedit (Start menu->Løbe->Regedit) og følg stien HKEY_CLASSES_ROOTHCP
- Klik til højre på HCP og vælg Omdøbe, og skift derefter dens navn (i HCP-OFF, for eksempel).
- luk regedit (ingen grund til at genstarte)
Bemærk: Uanset den midlertidige løsning, du bruger til at lappe sårbarheden, skal du huske, at efter at Microsoft har løst problemet i ordets egentlige forstand, skal du genaktivere (kun hvis du absolut har brug for det) Hjælp og Support Center via Microsoft Fix it eller omdøbe den ændrede nøgle i registreringsdatabasen.
*Windows Vista, Windows Server 2008 og Windows 7 påvirkes ikke af hullet i HCP-protokollen.
