最近発見されました 新しいものから古いものまで 脆弱性 ユーザーを脅かすもの Windows XP そして Windowsサーバー2003:そこを通れば誰でも駆け抜けることができる リモート それぞれのシステム上のコマンドまたはアプリケーション。
最近発見された脆弱性は次のようなものと密接に関係しています。 ヘルプとサポートセンター Windows XP および Windows Server 2003 での、より正確にはリンクの処理方法 hcp:// (デフォルトのリンク ヘルプとサポートセンター - ヘルプctr.exe)。ある「パフォーマンス」を実現するには、 コンピューターをウイルス化する これらのオペレーティング システムを実行している場合は、ページにアクセスするだけで十分です。危険は、それぞれのページ上のリンクをクリックすることだけに限定されません。 電子メール、 例えば。
彼はこう言います マイクロソフト この新しい(実際には古い...)侵害について Windowsのセキュリティ:
この脆弱性 ユーザーが Web ブラウザを使用して特別に細工された Web ページを表示するか、電子メール メッセージ内の特別に細工されたリンクをクリックすると、リモートでコードが実行される可能性があります。。マイクロソフトはそれを認識しています この脆弱性に対する概念実証のエクスプロイト コードが公開されました。 Microsoft は、このエクスプロイト コードを使用した、限定的で標的を絞ったアクティブな攻撃についても認識しています。
より正確に言うと、ユーザーは XP そして サーバー2003 通常使用してログインしている人 管理者アカウント 彼らは、ヘルプとサポート センターのこの脆弱性を利用する「悪者」の攻撃に完全にさらされています。 制限されたユーザー 彼らは危険から完全に安全というわけではありませんが、次のような事実があるためです。 ソフトウェアを永続的にインストールすることは許可されていません さらに、これらのプログラムが実行できることの制限は非常に厳しく、「部外者」がそれらのコンピュータを完全/永続的に制御することはできません (これが理由です) 必要な場合にのみ管理者アカウントを使用することをお勧めします)。
ヘルプとサポート センターで脆弱性に「パッチ」を適用するにはどうすればよいですか?
それを考慮して Microsoft はまだこの問題を解決するためのセキュリティ更新プログラムを発行していません。 (マジョーラ、と彼は付け加えた)そしてそれを発見した人(Google のセキュリティ研究員、Tavis Ormandy)がそれを公開し、 悪用される可能性のある方法を使用することは必須です 提供される一時的な解決策 (に) マイクロソフトから。
| この修正を有効にする | この修正を無効にする |
|---|---|
この問題を修正してください
Microsoft Fix it 50459
|
この問題を修正してください
Microsoft Fix it 50460
|
これは具体的に何を解決するのでしょうか? ヘルプとサポートセンターを無効にする (大多数のユーザーはいずれにせよ使用しません)、このようにして 脆弱なコンピュータへのハッカーのアクセスをブロックする。
(さまざまな主観的な理由により) Microsoft からの修正を信頼できない場合は、次の方法で自分で問題を解決できます。 レジスタ:
- 開ける regedit (スタートメニュー ->走る->regedit)そして、道に従ってください HKEY_CLASSES_ROOTHCP
- を右クリックします 医療従事者 選択します 名前を変更しますを選択し、その名前を変更します (たとえば、HCP-OFF など)。
- regedit を閉じます (再起動する必要はありません)
注: 脆弱性を修正するために使用する一時的な解決策に関係なく、Microsoft が本当の意味で問題を解決した後は、(絶対に必要な場合にのみ) Microsoft Fix it 経由でヘルプとサポート センターを再アクティブ化するか、レジストリ内の変更されたキーの名前を変更してください。
*Windows Vista、Windows Server 2008、および Windows 7 は、HCP プロトコルのギャップの影響を受けません。
