Kürzlich wurde ein entdeckt New-Veche Verwundbarkeit Wer bedroht die Benutzer? Windows XP Und Windows Server 2003: Da kann jeder hindurchlaufen Fernbedienung Befehle oder Anwendungen auf den jeweiligen Systemen.
Die kürzlich entdeckte Sicherheitslücke steht in engem Zusammenhang mit Hilfe- und Supportcenter In Windows XP und Windows Server 2003 genauer gesagt die Art und Weise, wie die Links verarbeitet werden hcp:// (Links standardmäßig für Hilfe- und Supportcenter - - helpctr.exe). Um die „Leistung“ eines zu erreichen Virusa ein Computer Beim Ausführen dieser Betriebssysteme reicht es aus, eine Seite zu besuchen. Die Gefahr beschränkt sich nicht nur auf die Klicks, die auf die Links auf dieser Seite oder von dort aus erfolgen E-Mail, Zum Beispiel.
Hier ist, was er sagt Microsoft Über diesen neuen (eigentlich alten ...) Einbruch Windows-Sicherheit:
Diese Schwachstelle könnte die Ausführung von Remotecode ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit einem Webbrowser anzeigt oder auf einen speziell gestalteten Link in einer E-Mail-Nachricht klickt. Microsoft ist sich dessen bewusst Für die Schwachstelle wurde ein Proof-of-Concept-Exploit-Code veröffentlicht. Microsoft sind auch begrenzte, gezielte aktive Angriffe bekannt, die diesen Exploit-Code nutzen.
Konkret die Benutzer XP Und Server 2003 mit denen Sie sich normalerweise anmelden Administratorkonten Sie sind den Angriffen der „bösen Jungs“ völlig ausgesetzt, die diese Schwachstelle im Hilfe- und Supportcenter ausnutzen. Eingeschränkte Benutzer Sie sind nicht völlig vor Gefahren geschützt, aber aufgrund der Tatsache, dass Es ist nicht gestattet, Software dauerhaft zu installieren Und außerdem sind die Grenzen der Möglichkeiten der jeweiligen Programme recht stark, so dass die „Außenstehenden“ nicht die vollständige/dauerhafte Kontrolle über die jeweiligen Computer erlangen können (daher Es wird empfohlen, Administratorkonten nur bei Bedarf zu verwenden).
Wie können wir die Schwachstelle im Hilfe- und Supportcenter beheben?
In Anbetracht dessen Microsoft hat noch kein Sicherheitsupdate entfernt, um dieses Problem zu beheben (Major, so fügen Sie hinzu) und derjenige, der es entdeckt hat (Tavis Ormandy, Sicherheitsforscher bei Google), hat es veröffentlicht und Methoden, mit denen es ausgenutzt werden kann, die Verwendung ist zwingend erforderlich die angebotene Übergangslösung (Zu) von Microsoft.
| Aktivieren Sie diesen Fix | Deaktivieren Sie diesen Fix |
|---|---|
Beheben Sie dieses Problem
Microsoft Fix it 50459
|
Beheben Sie dieses Problem
Microsoft Fix it 50460
|
Was wird dadurch konkret gelöst? Deaktivieren Sie das Hilfe- und Supportcenter (was die überwiegende Mehrheit der Benutzer ohnehin nicht nutzt), auf diese Weise Blockieren des Zugriffs von Hackern auf anfällige Computer.
Wenn Sie dem Microsoft-Fix nicht vertrauen (aus verschiedenen subjektiven Gründen), können Sie das Problem allein über lösen registriert:
- offen reflikt (Startmenü->Laufen->reflikt) und folge dem Weg HKEY_CLASSES_ROOTHCP
- Klicken Sie rechts auf HCP und auswählen Umbenennen, und ändern Sie dann den Namen (z. B. in HCP-off).
- Schließen Sie Regedit (kein Neustart erforderlich)
Hinweis: Unabhängig davon, welche temporäre Lösung Sie zum Patchen der Sicherheitslücke verwenden, denken Sie daran, dass Sie, nachdem Microsoft das Problem im wahrsten Sinne des Wortes gelöst hat, das Hilfe- und Supportcenter über Microsoft Fix It erneut aktivieren oder den geänderten Schlüssel umbenennen müssen (nur wenn Sie dies unbedingt tun müssen).
*Windows Vista, Windows Server 2008 und Windows 7 sind von der Verletzung des HCP-Protokolls nicht betroffen.
