Πρόσφατα ανακαλύφθηκε ένα Νέος τρωτό Ποιος απειλεί τους χρήστες Windows XP και Server Windows 2003: Μέσα από αυτό, ο καθένας μπορεί να περάσει μακρινός εντολές ή εφαρμογές στα αντίστοιχα συστήματα.
Η ευπάθεια που ανακαλύφθηκε πρόσφατα είναι στενά συνδεδεμένη με Κέντρο βοήθειας και υποστήριξης Στα Windows XP και Windows Server 2003, με μεγαλύτερη ακρίβεια τον τρόπο επεξεργασίας των συνδέσμων hcp: // (Συνδέσεις προεπιλογή για Κέντρο βοήθειας και υποστήριξης - helpctr.exe). Για να πετύχει "απόδοση" ενός Virusa Ένας υπολογιστής Εκτέλεση αυτών των λειτουργικών συστημάτων, αρκεί να επισκεφθείτε μια σελίδα, ο κίνδυνος δεν περιορίζεται στις Adoles στα κλικ που βρίσκονται στους συνδέσμους αυτής της σελίδας ή από e-mail, για παράδειγμα.
Εδώ είναι αυτό που λέει Microsoft Για αυτό το νέο (πραγματικά παλιό ...) παραβίαση Ασφάλεια των Windows:
Αυτή η ευπάθεια θα μπορούσε να επιτρέψει την εκτέλεση απομακρυσμένου κώδικα εάν ένας χρήστης προβάλλει μια ειδικά κατασκευασμένη ιστοσελίδα χρησιμοποιώντας ένα πρόγραμμα περιήγησης ιστού ή κάνει κλικ σε έναν ειδικά κατασκευασμένο σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Η Microsoft το γνωρίζει αυτό Ο κώδικας εκμετάλλευσης απόδειξης εκμετάλλευσης έχει δημοσιευθεί για την ευπάθεια. Η Microsoft γνωρίζει επίσης τις περιορισμένες, στοχοθετημένες ενεργές επιθέσεις που χρησιμοποιούν αυτόν τον κώδικα εκμετάλλευσης.
Συγκεκριμένα, οι χρήστες Xp και Διακομιστής 2003 που χρησιμοποιούνται για να συνδεθείτε χρησιμοποιώντας Λογαριασμοί διαχειριστή Είναι εντελώς εκτεθειμένοι στις επιθέσεις των "κακών αγοριών" που εκμεταλλεύονται αυτή την ευπάθεια στο κέντρο βοήθειας και υποστήριξης. Περιορισμένοι χρήστες Δεν είναι εντελώς μακριά από τους κινδύνους, αλλά λόγω του γεγονότος ότι Δεν επιτρέπεται να εγκαταστήσετε λογισμικό μόνιμα si, in plus, limitele a ceea ce respectivele programe pot face sunt destul de severe, “outsiderii” nu pot prelua control complet/permanent asupra computerelor respective (de aceea se recomanda folosirea conturilor de admnistrator doar cand este necesar).
Cum putem “petici” vulnerabilitatea din Help and Support Center?
Θεωρώντας αυτό Microsoft inca nu a scos un update de securitate care sa rezolve aceasta problema (majora, asa adauga) iar cel care a descoperit-o (Tavis Ormandy, Security Researcher la Google) a facut publice si metodele in care aceasta poate fi exploatata, este obligatoriu sa folosim solutia temporara oferita (tot) de Microsoft.
| Enable this fix | Disable this fix |
|---|---|
|
|
Mai exact ce rezolva aceasta? Απενεργοποιήστε το κέντρο βοήθειας και υποστήριξης (που ούτως ή άλλως η συντριπτική πλειοψηφία των χρηστών δεν χρησιμοποιούν), με αυτόν τον τρόπο Αποκλεισμός των χάκερ πρόσβασης σε ευάλωτους υπολογιστές.
Εάν δεν εμπιστεύεστε το Microsoft Fix (για διάφορους υποκειμενικούς λόγους), μπορείτε να λύσετε μόνο το πρόβλημα, μέσω καταχωρητής:
- ανοιχτό βασιλεύω (Μενού εκκίνησης->Τρέξιμο->βασιλεύω) και ακολουθήστε το δρόμο HKEY_CLASSES_ROOTHCP
- Κλικ-δεξιά HCP και επιλέξτε Μετονομάζω, στη συνέχεια, αλλάξτε το όνομά του (για παράδειγμα στο HCP-OFF).
- Κλείσιμο regedit (δεν χρειάζεται επανεκκίνηση)
ΣΗΜΕΙΩΣΗ: Ανεξάρτητα από την προσωρινή λύση που χρησιμοποιείτε για την ευπάθεια των επιδιορθώσεων, θυμηθείτε ότι, αφού η Microsoft θα λύσει το πρόβλημα με την αληθινή έννοια της λέξης, θα επανενεργοποιήσει (μόνο αν σας αναγκαστικά) βοηθά και υποστηρίζει το Κέντρο μέσω της Microsoft να το διορθώσει ή να μετονομαστεί το τροποποιημένο κλειδί.
*Τα Windows Vista, Windows Server 2008 και Windows 7 δεν επηρεάζονται από την παραβίαση στο πρωτόκολλο HCP.
