Hiljuti see avastati uus-vana haavatavus mis ähvardab kasutajaid Windows XP ja Windows Server 2003: selle kaudu võib igaüks läbi joosta kauge vastavate süsteemide käsud või rakendused.

Hiljuti avastatud haavatavus on tihedalt seotud Abi- ja tugikeskus operatsioonisüsteemides Windows XP ja Windows Server 2003, täpsemalt linkide töötlemise viis hcp:// (vaikimisi lingid Abi- ja tugikeskus - helpctr.exe). Et saavutada "jõudlus" a viirus arvutisse mis neid operatsioonisüsteeme kasutavad, piisab lehe külastamisest, kusjuures oht ei piirdu ainult vastaval lehel olevatel linkidel tehtud klikkidega või e-kirinäiteks.

Siin on see, mida ta ütleb Microsoft selle uue (tegelikult vana...) rikkumise kohta Windowsi turvalisus:

See haavatavus võib lubada koodi kaugkäivitamist, kui kasutaja vaatab veebibrauseri abil spetsiaalselt koostatud veebilehte või klõpsab spetsiaalselt loodud lingil e-kirjas. Microsoft on sellest teadlik haavatavuse jaoks on avaldatud kontseptsiooni tõestuskood. Microsoft on teadlik ka piiratud, sihitud aktiivsetest rünnakutest, mis kasutavad seda ärakasutamiskoodi.

Täpsemalt kasutajad XP ja Server 2003 kes tavaliselt logivad sisse kasutades administraatori kontod nad on täielikult avatud "pahade" rünnakutele, kes kasutavad seda haavatavust abi- ja tugikeskuses ära. Piiratud kasutajad nad ei ole ohtude eest täiesti ohutud, vaid tänu sellele tarkvara püsivalt installida ei ole lubatud si, in plus, limitele a ceea ce respectivele programe pot face sunt destul de severe, “outsiderii” nu pot prelua control complet/permanent asupra computerelor respective (de aceea se recomanda folosirea conturilor de admnistrator doar cand este necesar).

Cum putem “petici” vulnerabilitatea din Help and Support Center?

Arvestades seda Microsoft inca nu a scos un update de securitate care sa rezolve aceasta problema (majora, asa adauga) iar cel care a descoperit-o (Tavis Ormandy, Security Researcher la Google) a facut publice si metodele in care aceasta poate fi exploatata, este obligatoriu sa folosim solutia temporara oferita (tot) de Microsoft.

Enable this fix	Disable this fix
Parandage see probleem Microsoft Fix it 50459	Parandage see probleem Microsoft Fix it 50460

Mai exact ce rezolva aceasta? Dezactiveaza Help and Support Center (mida enamik kasutajaid nagunii ei kasuta), sel viisil blokeerides häkkerite juurdepääsu haavatavatele arvutitele.

Kui te Microsofti parandust ei usalda (erinevatel subjektiivsetel põhjustel), saate probleemi ise lahendada, kasutades registreerijad:

• avatud regedit (Menüü Start->Jooks->regedit) ja järgige rada HKEY_CLASSES_ROOTHCP
• Klõpsake paremale HCP ja valige Nimeta ümber, seejärel muutke selle nime (näiteks HCP-OFF-is).
• sulge regedit (pole vaja taaskäivitada)

Märkus. Olenemata haavatavuse parandamiseks kasutatavast ajutisest lahendusest pidage meeles, et pärast seda, kui Microsoft on probleemi selle sõna otseses tähenduses lahendanud, aktiveerige abi- ja tugikeskus Microsoft Fixi kaudu uuesti (ainult siis, kui seda kindlasti vajate) või nimetage muudetud võti registrites ümber.

*HCP-protokolli lünk ei mõjuta operatsioonisüsteeme Windows Vista, Windows Server 2008 ja Windows 7.