Onlangs werd het ontdekt nieuw-oud kwetsbaarheid die gebruikers bedreigt Windows XP En Windows Server 2003: er doorheen kan iedereen er doorheen rennen op afstand opdrachten of toepassingen op de betreffende systemen.

De recent ontdekte kwetsbaarheid hangt nauw samen met Hulp- en ondersteuningscentrum in Windows XP en Windows Server 2003, meer bepaald de manier waarop koppelingen worden verwerkt hcp:// (standaardlinks voor Hulp- en ondersteuningscentrum - helpctr.exe). Om de "prestatie" van a een computer viruseren waarop deze besturingssystemen draaien, volstaat het om een ​​pagina te bezoeken, waarbij het gevaar niet beperkt blijft tot de klikken die worden gemaakt op de links op de betreffende pagina of e-mail, Bijvoorbeeld.

Dit is wat hij zegt Microsoft over deze nieuwe (eigenlijk oude...) inbreuk Windows-beveiliging:

Deze kwetsbaarheid kan uitvoering van externe code mogelijk maken als een gebruiker een speciaal vervaardigde webpagina bekijkt met een webbrowser of op een speciaal vervaardigde koppeling in een e-mailbericht klikt. Microsoft is zich daarvan bewust Er is proof-of-concept exploitcode gepubliceerd voor de kwetsbaarheid. Microsoft is ook op de hoogte van beperkte, gerichte actieve aanvallen waarbij gebruik wordt gemaakt van deze exploitcode.

Om precies te zijn: de gebruikers XP En Server 2003 die gewoonlijk inloggen met beheerdersaccounts ze zijn volledig blootgesteld aan de aanvallen van "slechteriken" die misbruik maken van deze kwetsbaarheid in het Help- en ondersteuningscentrum. Beperkte gebruikers ze zijn niet helemaal veilig voor gevaren, maar vanwege het feit dat het is niet toegestaan ​​software permanent te installeren en bovendien zijn de grenzen van wat die programma's kunnen doen behoorlijk streng: "buitenstaanders" kunnen geen volledige/permanente controle over die computers overnemen (daarom het wordt aanbevolen om alleen beheerdersaccounts te gebruiken als dat nodig is).

Hoe kunnen we de kwetsbaarheid in het Help- en ondersteuningscentrum 'patchen'?

Gezien dat Microsoft heeft nog geen beveiligingsupdate uitgebracht om dit probleem op te lossen (majora, voegt hij eraan toe) en degene die het heeft ontdekt (Tavis Ormandy, beveiligingsonderzoeker bij Google) heeft het openbaar gemaakt en de methoden waarop het kan worden uitgebuit, het is verplicht om te gebruiken de aangeboden tijdelijke oplossing (tot) van Microsoft.

Schakel deze oplossing in	Schakel deze oplossing uit
Los dit probleem op Microsoft Fix-it 50459	Los dit probleem op Microsoft Fix-it 50460

Wat lost dit precies op? Schakel Help en ondersteuningscentrum uit (die de overgrote meerderheid van de gebruikers toch niet gebruikt), op deze manier het blokkeren van de toegang van hackers tot kwetsbare computers.

Als u de oplossing van Microsoft niet vertrouwt (om verschillende subjectieve redenen), kunt u het probleem zelf oplossen via registers:

• open Regedit ((Startmenu->Loop->Regedit) en volg het pad HKEY_CLASSES_ROOTHCP
• klik met de rechtermuisknop op HCP en selecteren Hernoemingen wijzig vervolgens de naam (bijvoorbeeld in HCP-OFF).
• sluit regedit (herstarten is niet nodig)

Opmerking: Ongeacht de tijdelijke oplossing die u gebruikt om het beveiligingslek te verhelpen, onthoud dat, nadat Microsoft het probleem in de ware zin van het woord heeft opgelost, u het Help- en ondersteuningscentrum opnieuw activeert (alleen als u dit absoluut nodig hebt) via Microsoft Fix it of de gewijzigde sleutel in de registers hernoemt.

*Windows Vista, Windows Server 2008 en Windows 7 worden niet beïnvloed door het gat in het HCP-protocol.