최근에 발견됐어요 새것과 오래된 것 취약성 사용자를 위협하는 것 Windows XP 그리고 Windows Server 2003: 누구든지 통과할 수 있다 원격 해당 시스템의 명령 또는 응용 프로그램.
최근 발견된 취약점은 다음과 밀접한 관련이 있습니다. 도움말 및 지원 센터 Windows XP 및 Windows Server 2003에서는 링크가 처리되는 방식을 더 정확하게 설명합니다. hcp:// (기본 링크: 도움말 및 지원 센터 - helpctr.exe). "성능"을 달성하려면 컴퓨터 바이러스 이러한 운영 체제를 실행하는 경우 페이지를 방문하는 것만으로도 충분합니다. 위험은 해당 페이지의 링크를 클릭하는 것에만 국한되지 않습니다. 이메일, 예를 들어.
그가 말하는 내용은 다음과 같습니다. 마이크로 소프트 이 새로운(실제로는 오래된...) 위반에 대해 윈도우 보안:
이 취약점 사용자가 웹 브라우저를 사용하여 특별히 제작된 웹 페이지를 보거나 전자 메일 메시지에서 특별히 제작된 링크를 클릭하는 경우 원격 코드 실행을 허용할 수 있습니다.. 마이크로소프트는 그것을 알고 있다 해당 취약점에 대한 개념 증명 공격 코드가 공개되었습니다.. Microsoft는 이 악용 코드를 사용하는 제한적이고 표적화된 활성 공격에 대해서도 알고 있습니다.
보다 정확하게는 사용자 xp 그리고 서버 2003 일반적으로 다음을 사용하여 로그인하는 사람 관리자 계정 그들은 도움말 및 지원 센터에서 이 취약점을 이용하는 "악당"의 공격에 완전히 노출되어 있습니다. 제한된 사용자 위험으로부터 완전히 안전하지는 않지만, 소프트웨어를 영구적으로 설치하는 것은 허용되지 않습니다 게다가 이러한 프로그램이 수행할 수 있는 작업의 한계는 상당히 심각합니다. "외부인"은 해당 컴퓨터를 완전/영구적으로 제어할 수 없습니다. 필요한 경우에만 관리자 계정을 사용하는 것이 좋습니다).
도움말 및 지원 센터의 취약점을 어떻게 "패치"할 수 있습니까?
그것을 고려합니다 Microsoft는 아직 이 문제를 해결하기 위한 보안 업데이트를 발표하지 않았습니다. (메이조라, 그는 덧붙인다) 그리고 그것을 발견한 사람(구글의 보안 연구원 Tavis Ormandy)은 그것을 공개했고 악용될 수 있는 방법, 반드시 사용해야 합니다. 제공되는 임시 솔루션 (에게) 마이크로소프트에서.
| 이 수정 사항을 활성화하십시오 | 이 수정 프로그램을 비활성화합니다. |
|---|---|
이 문제를 해결하세요
마이크로소프트 픽스 잇 50459
|
이 문제를 해결하세요
마이크로소프트 픽스 잇 50460
|
이것이 정확히 무엇을 해결합니까? 도움말 및 지원 센터 비활성화 (어쨌든 대다수의 사용자는 사용하지 않습니다) 이런 식으로 해커가 취약한 컴퓨터에 접근하는 것을 차단.
다양한 주관적인 이유로 Microsoft의 수정 사항을 신뢰하지 않는 경우 다음을 통해 문제를 직접 해결할 수 있습니다. 등록:
- 열려 있는 레지디트 (시작 메뉴->달리다->레지디트) 그리고 길을 따라 가십시오 HKEY_CLASSES_ROOTHCP
- 클릭 오른쪽 켜짐 HCP 그리고 선택하십시오 이름 바꾸기을 클릭한 다음 이름을 변경합니다(예: HCP-OFF).
- regedit를 닫습니다(다시 시작할 필요가 없습니다).
참고: 취약점을 패치하기 위해 사용하는 임시 솔루션에 관계없이 Microsoft가 진정한 의미에서 문제를 해결한 후에는 Microsoft Fix it을 통해 도움말 및 지원 센터를 다시 활성화하거나(꼭 필요한 경우에만) 레지스트리에서 수정된 키의 이름을 바꾸십시오.
*Windows Vista, Windows Server 2008 및 Windows 7은 HCP 프로토콜의 차이에 영향을 받지 않습니다.
