Récemment, on a découvert nouveau-ancien vulnérabilité ce qui menace les utilisateurs Windows XP et Windows Server 2003: à travers lui, n'importe qui peut passer à travers télécommande commandes ou applications sur les systèmes respectifs.

La vulnérabilité récemment découverte est étroitement liée à Centre d'aide et de support sous Windows XP et Windows Server 2003, plus précisément la manière dont les liens sont traités hcp:// (liens par défaut pour Centre d'aide et de support - helpctr.exe). Pour atteindre la « performance » d'un virus un ordinateur qui exécutent ces systèmes d'exploitation, il suffit de visiter une page, le danger ne se limitant pas uniquement aux clics effectués sur les liens de la page respective ou e-mail, Par exemple.

Voici ce qu'il dit Microsoft à propos de cette nouvelle (en fait ancienne...) brèche Sécurité Windows:

Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur consulte une page Web spécialement conçue à l'aide d'un navigateur Web ou clique sur un lien spécialement conçu dans un message électronique. Microsoft est conscient que Un code d'exploitation de preuve de concept a été publié pour la vulnérabilité.. Microsoft est également conscient d'attaques actives limitées et ciblées qui utilisent ce code d'exploitation.

Plus précisément, les utilisateurs Xp et Serveur 2003 qui se connectent habituellement en utilisant comptes d'administrateur ils sont totalement exposés aux attaques des « méchants » qui profitent de cette vulnérabilité dans le Centre d'Aide et de Support. Utilisateurs restreints ils ne sont pas totalement à l'abri des dangers, mais du fait que il n'est pas permis d'installer un logiciel de manière permanente et, en plus, les limites de ce que ces programmes peuvent faire sont assez sévères, les « étrangers » ne peuvent pas prendre le contrôle complet/permanent de ces ordinateurs (c'est pourquoi il est recommandé d'utiliser les comptes administrateur uniquement lorsque cela est nécessaire).

Comment pouvons-nous « corriger » la vulnérabilité dans le Centre d'aide et de support ?

Considérant que Microsoft n'a pas encore publié de mise à jour de sécurité pour résoudre ce problème (majora, ajoute-t-il) et celui qui l'a découvert (Tavis Ormandy, chercheur en sécurité chez Google) l'a rendu public et les méthodes dans lesquelles il peut être exploité, il est obligatoire d'utiliser la solution temporaire proposée (à) de Microsoft.

Activer ce correctif	Désactivez ce correctif
Résoudre ce problème Microsoft corrige-le 50459	Résoudre ce problème Microsoft corrige-le 50460

Qu'est-ce que cela résout exactement ? Désactiver le centre d'aide et de support (que la grande majorité des utilisateurs n'utilisent de toute façon pas), de cette manière bloquer l'accès des pirates aux ordinateurs vulnérables.

Si vous ne faites pas confiance au correctif de Microsoft (pour diverses raisons subjectives), vous pouvez résoudre le problème vous-même via registres:

• ouvrir regedit (Menu Démarrer->Courir->regedit) et suivez le chemin HKEY_CLASSES_ROOTHCP
• Clic-droit sur Professionnel de santé et sélectionner Rebaptiser, puis changez son nom (dans HCP-OFF par exemple).
• fermez regedit (pas besoin de redémarrer)

Remarque : Quelle que soit la solution temporaire que vous utilisez pour corriger la vulnérabilité, n'oubliez pas qu'une fois que Microsoft a résolu le problème dans le vrai sens du terme, réactivez (uniquement si vous en avez absolument besoin) le Centre d'aide et de support via Microsoft Fix it ou renommez la clé modifiée dans les registres.

*Windows Vista, Windows Server 2008 et Windows 7 ne sont pas affectés par la lacune du protocole HCP.