Nesen tas tika atklāts jauns-vecs ievainojamība kas apdraud lietotājus Windows XP un Windows Server 2003: caur to var izskriet jebkurš tālums komandas vai programmas attiecīgajās sistēmās.

Nesen atklātā ievainojamība ir cieši saistīta ar Palīdzības un atbalsta centrs operētājsistēmās Windows XP un Windows Server 2003, precīzāk, veids, kā tiek apstrādātas saites hcp:// (noklusējuma saites uz Palīdzības un atbalsta centrs - helpctr.exe). Lai sasniegtu "veiktspēju" a vīruss datorā kurās darbojas šīs operētājsistēmas, pietiek ar lapas apmeklējumu, apdraudējums neaprobežojas tikai ar klikšķiem, kas tiek veikti uz saitēm attiecīgajā lapā vai e-pasts, piemēram.

Lūk, ko viņš saka Microsoft Par šo jauno (patiesībā veco ...) pārkāpumu Windows drošība:

Šī neaizsargātība Varētu atļaut attālā koda izpildi, ja lietotājs apskata speciāli izveidotu tīmekļa lapu, izmantojot tīmekļa pārlūku, vai arī e-pasta ziņojumā noklikšķina uz speciāli izstrādātu saitiApvidū Microsoft to zina Ievainojamībai ir publicēts koncepcijas pierādīšanas kodsApvidū Microsoft apzinās arī ierobežotus, mērķtiecīgus aktīvos uzbrukumus, kas izmanto šo ekspluatācijas kodu.

Konkrēti, lietotāji XP un Server 2003 kuri ir pieraduši pieteikties lietošanā Administratora konti Viņi ir pilnībā pakļauti to "slikto zēnu" uzbrukumiem, kuri izmanto šo neaizsargātību palīdzības un atbalsta centrā. Ierobežoti lietotāji Tie nav pilnīgi prom no briesmām, bet gan tāpēc, ka tāpēc, ka Nav atļauts pastāvīgi instalēt programmatūru un turklāt robežas, ko šīs programmas var darīt, ir diezgan smagas, "nepiederošie" nevar pilnībā/pastāvīgi kontrolēt šos datorus (tāpēc administratora kontus ieteicams izmantot tikai nepieciešamības gadījumā).

Kā mēs varam "lāpīt" palīdzības un atbalsta centra ievainojamību?

Ņemot vērā to Korporācija Microsoft vēl nav izdevusi drošības atjauninājumu, lai atrisinātu šo problēmu (Majora, viņš piebilst) un tas, kurš to atklāja (Teviss Ormandijs, Google drošības pētnieks), to publiskoja un metodes, kā to var izmantot, tas ir obligāti jāizmanto piedāvātais pagaidu risinājums (uz) no MicrosoftApvidū

Iespējot šo labojumu	Atspējot šo labojumu
Novērsiet šo problēmu Microsoft Fix it 50459	Novērsiet šo problēmu Microsoft Fix it 50460

Konkrēti, ko tas atrisina? Atspējot palīdzības un atbalsta centru (ko jebkurā gadījumā lielais vairums lietotāju nelieto) šādā veidā Hakeru piekļuves bloķēšana neaizsargātiem datoriemApvidū

Ja neuzticaties Microsoft labošanai (dažādu subjektīvu iemeslu dēļ), jūs varat atrisināt problēmu atsevišķi, izmantojot reģistri:

• atvērt regedit (Sākt izvēlni->Skriet>regedit) un sekojiet ceļam Hkey_classes_roothcp
• Klikšķa labais ieslēgts HCP un atlasīt Pārdēvēt, pēc tam nomainiet tā nosaukumu (piemēram, HCP-Off).
• Tuvu regedit (nav nepieciešams restartēt)

Piezīme. Neatkarīgi no pagaidu risinājuma, ko izmantojat ievainojamības ielāpam, atcerieties, ka pēc tam, kad Microsoft ir atrisinājusi problēmu vārda tiešajā nozīmē, atkārtoti aktivizējiet palīdzības un atbalsta centru (tikai tad, ja tas ir absolūti nepieciešams), izmantojot Microsoft Fix, vai pārdēvējiet modificēto atslēgu reģistros.

*HCP protokola nepilnība neietekmē operētājsistēmu Windows Vista, Windows Server 2008 un Windows 7.