Nylig ble det oppdaget ny-gammel sårbarhet som truer brukerne Windows XP og Windows Server 2003: gjennom den kan hvem som helst løpe gjennom fjernkontroll kommandoer eller applikasjoner på de respektive systemene.

Den nylig oppdagede sårbarheten er nært knyttet til Hjelpe- og støttesenter i Windows XP og Windows Server 2003, mer presist måten koblinger behandles på hcp:// (standardkoblinger for Hjelpe- og støttesenter - helpctr.exe). For å oppnå "ytelsen" til en virus en datamaskin som kjører disse operativsystemene, er det nok å besøke en side, faren er ikke bare begrenset til klikkene som gjøres på koblingene på den respektive siden eller e-mail, for eksempel.

Her er hva han sier Microsoft om dette nye (egentlig gamle...) bruddet Windows-sikkerhet:

Denne sårbarheten kan tillate ekstern kjøring av kode hvis en bruker ser på en spesiallaget webside ved hjelp av en nettleser eller klikker på en spesiallaget lenke i en e-postmelding. Microsoft er klar over det proof-of-concept utnyttelseskode har blitt publisert for sikkerhetsproblemet. Microsoft er også klar over begrensede, målrettede aktive angrep som bruker denne utnyttelseskoden.

Nærmere bestemt brukerne Xp og Server 2003 som vanligvis logger inn vha administratorkontoer de er totalt utsatt for angrep fra "slemme gutter" som utnytter denne sårbarheten i hjelpe- og støttesenteret. Begrensede brukere de er ikke helt sikre fra farer, men på grunn av det det er ikke tillatt å installere programvare permanent og i tillegg er grensene for hva disse programmene kan gjøre ganske alvorlige, "utenforstående" kan ikke ta fullstendig/permanent kontroll over disse datamaskinene (det er derfor det anbefales å bruke administratorkontoer kun når det er nødvendig).

Hvordan kan vi "lappe" sårbarheten i hjelpe- og støttesenteret?

Med tanke på det Microsoft har ennå ikke utstedt en sikkerhetsoppdatering for å løse dette problemet (majora, legger han til) og den som oppdaget det (Tavis Ormandy, sikkerhetsforsker hos Google) gjorde det offentlig og metodene den kan utnyttes på, er det obligatorisk å bruke den midlertidige løsningen som tilbys (til) fra Microsoft.

Aktiver denne løsningen	Deaktiver denne løsningen
Løs dette problemet Microsoft Fix it 50459	Løs dette problemet Microsoft Fix it 50460

Nøyaktig hva løser dette? Deaktiver hjelpe- og støttesenter (som de aller fleste brukere uansett ikke bruker), på denne måten blokkere hackers tilgang til sårbare datamaskiner.

Hvis du ikke stoler på løsningen fra Microsoft (av ulike subjektive årsaker), kan du løse problemet selv, via registre:

• åpne regedit (Startmeny->Løp->regedit) og følg stien HKEY_CLASSES_ROOTHCP
• høyreklikk på HCP og velg Gi nytt navn, endre deretter navnet (for eksempel i HCP-OFF).
• lukk regedit (ikke nødvendig å starte på nytt)

Merk: Uavhengig av den midlertidige løsningen du bruker for å lappe sikkerhetsproblemet, husk at etter at Microsoft har løst problemet i ordets rette forstand, reaktiver (bare hvis du absolutt trenger) hjelpe- og støttesenteret via Microsoft Fix it eller gi nytt navn til den endrede nøkkelen i registrene.

*Windows Vista, Windows Server 2008 og Windows 7 påvirkes ikke av gapet i HCP-protokollen.