Recent s-a descoperit o noua-veche vulnérabilité care ameninta userii Windows XP et Windows Server 2003: prin intermediul acesteia, oricine poate rula prin télécommande comenzi sau aplicatii pe sistemele respective.

Vulnerabilitatea descoperita recent este strans legata de Help and Support Center in Windows XP si Windows Server 2003, mai exact de felul in care sunt procesate link-urile hcp:// (link-urile default pentru Help and Support Center - helpctr.exe). Pentru a reusi “performanta” de a virusa un computer care ruleaza aceste sisteme de operare, este de ajuns vizitarea unei pagini, pericolul nefiind limitat adoar la click-urile care se dau pe linkurile din pagina respectiva sau din e-mail, de exemplu.

Iata ce spune Microsoft à propos de cette nouvelle (en fait ancienne...) brèche Sécurité Windows:

Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur consulte une page Web spécialement conçue à l'aide d'un navigateur Web ou clique sur un lien spécialement conçu dans un message électronique. Microsoft est conscient que Un code d'exploitation de preuve de concept a été publié pour la vulnérabilité.. Microsoft est également conscient d'attaques actives limitées et ciblées qui utilisent ce code d'exploitation.

Plus précisément, les utilisateurs Xp et Serveur 2003 qui se connectent habituellement en utilisant comptes d'administrateur ils sont totalement exposés aux attaques des « méchants » qui profitent de cette vulnérabilité dans le Centre d'Aide et de Support. Utilisateurs restreints ils ne sont pas totalement à l'abri des dangers, mais du fait que il n'est pas permis d'installer un logiciel de manière permanente si, in plus, limitele a ceea ce respectivele programe pot face sunt destul de severe, “outsiderii” nu pot prelua control complet/permanent asupra computerelor respective (de aceea se recomanda folosirea conturilor de admnistrator doar cand este necesar).

Cum putem “petici” vulnerabilitatea din Help and Support Center?

Avand in vedere ca Microsoft inca nu a scos un update de securitate care sa rezolve aceasta problema (majora, asa adauga) iar cel care a descoperit-o (Tavis Ormandy, Security Researcher la Google) a facut publice si metodele in care aceasta poate fi exploatata, este obligatoriu sa folosim solutia temporara oferita (tot) de Microsoft.

Enable this fix	Disable this fix
Fix this problem Microsoft Fix it 50459	Fix this problem Microsoft Fix it 50460

Mai exact ce rezolva aceasta? Dezactiveaza Help and Support Center (pe care oricum marea majoritate a userilor nu il folosesc), in felul acesta blocand accesul hackerilor la computerele vulnerabile.

Daca nu aveti incredere in fix-ul de la Microsoft (din diverse motive subiective), puteti rezolva problema singuri, via registres:

• ouvrir regedit (Start Menu->Courir->regedit) si urmati calea HKEY_CLASSES_ROOTHCP
• Clic-droit sur HCP et sélectionner Rebaptiser, apoi modificati-i numele (in HCP-OFF, de exemplu).
• inchideti regedit (nu este nevoie de restart)

Nota: Indiferent care este solutia temporara pe care o folositi pentru a patch-ui vulnerabilitatea, aduceti-va aminte ca, dupa ce Microsoft va rezolva problema in adevaratul sens al cuvantului, sa reactivati (doar daca tineti neaparat) Help and Support Center via Microsoft Fix it sau sa redenumiti key-ul modificat din registri.

*Windows Vista, Windows Server 2008 si Windows 7 nu sunt afectate de bresa in protocolul HCP.