Recentemente è stato scoperto nuovo-vecchio vulnerabilità che minaccia gli utenti Windows XP E Windows Server 2003: attraverso di esso, chiunque può attraversarlo remoto comandi o applicazioni sui rispettivi sistemi.

La vulnerabilità scoperta di recente è strettamente correlata a Centro di aiuto e supporto in Windows XP e Windows Server 2003, più precisamente il modo in cui vengono elaborati i collegamenti hcp:// (link predefiniti per Centro di aiuto e supporto - helpctr.exe). Per ottenere la "prestazione" di a virus un computer che eseguono questi sistemi operativi, è sufficiente visitare una pagina, il pericolo non si limita solo ai click che si effettuano sui link presenti nella rispettiva pagina o e-mail, Per esempio.

Ecco cosa dice Microsoft su questa nuova (anzi vecchia...) violazione Sicurezza di Windows:

Questa vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta utilizzando un browser Web o fa clic su un collegamento appositamente predisposto in un messaggio di posta elettronica. Microsoft ne è consapevole è stato pubblicato un codice exploit proof-of-concept per la vulnerabilità. Microsoft è inoltre a conoscenza di attacchi attivi limitati e mirati che utilizzano questo codice exploit.

Più precisamente, gli utenti XP E Server2003 che di solito accedono utilizzando account amministratore sono totalmente esposti agli attacchi dei "cattivi" che approfittano di questa vulnerabilità nel Centro assistenza e supporto. Utenti limitati non sono completamente al sicuro dai pericoli, ma proprio per questo non è consentito installare il software in modo permanente e, inoltre, i limiti di ciò che questi programmi possono fare sono piuttosto severi, gli "estranei" non possono assumere il controllo completo/permanente su quei computer (ecco perché si consiglia di utilizzare gli account amministratore solo quando necessario).

Come possiamo "correggere" la vulnerabilità nel Centro assistenza e supporto?

Considerandolo Microsoft non ha ancora rilasciato un aggiornamento di sicurezza per risolvere questo problema (maggiora, aggiunge) e chi lo ha scoperto (Tavis Ormandy, Security Researcher di Google) lo ha reso pubblico e le modalità con le quali può essere sfruttato, è obbligatorio utilizzarlo la soluzione temporanea offerta (A) da Microsoft.

Abilita questa correzione	Disabilita questa correzione
Risolvi questo problema Microsoft risolve il problema 50459	Risolvi questo problema Microsoft risolverlo 50460

Cosa risolve esattamente? Disattiva Guida in linea e supporto tecnico (che comunque la stragrande maggioranza degli utenti non utilizza), in questo modo bloccando l'accesso degli hacker ai computer vulnerabili.

Se non ti fidi della correzione di Microsoft (per vari motivi soggettivi), puoi risolvere tu stesso il problema, tramite registri:

• aprire regedit (Menu Start->Correre->regedit) e seguire la strada HKEY_CLASSES_ROOTHCP
• Click-Right On Operatore sanitario e seleziona Rinominare, quindi modificarne il nome (ad esempio in HCP-OFF).
• chiudi regedit (non è necessario riavviare)

Nota: indipendentemente dalla soluzione temporanea che utilizzi per correggere la vulnerabilità, ricorda che, dopo che Microsoft avrà risolto il problema nel vero senso della parola, riattiva (solo se assolutamente necessario) il Centro assistenza e supporto tramite Microsoft Fix it o rinomina la chiave modificata nei registri.

*Windows Vista, Windows Server 2008 e Windows 7 non sono interessati dalla lacuna nel protocollo HCP.