Niedawno odkrył New-Veche wrażliwość który zagraża użytkownikom Windows XP I Windows Server 2003: Przez to każdy może przebiegać zdalny Polecenia lub aplikacje w odpowiednich systemach.
Niedawno odkryta wrażliwość jest ściśle powiązana Centrum pomocy i wsparcia W systemie Windows XP i Windows Server 2003 dokładniej sposób przetwarzania linków hcp: // (Domyślnie linki Centrum pomocy i wsparcia - - helpctr.exe). Odnieść sukces „wydajności” Wirus Komputer Uruchamiając te systemy operacyjne, wystarczy odwiedzić stronę, niebezpieczeństwo nie ogranicza się do adole do kliknięć, które znajdują się na linkach na tej stronie lub od e-mail, Na przykład.
Oto, co mówi Microsoft O tym nowym (właściwie starym ...) naruszaniu Bezpieczeństwo systemu Windows:
Ta podatność może pozwolić na wykonanie zdalnego kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę internetową za pomocą przeglądarki internetowej lub kliknie specjalnie wykonany link w wiadomości e-mailowej. Microsoft jest tak świadomy Opublikowano kod exploit-concept.. Microsoft jest również świadomy ograniczonych, ukierunkowanych aktywnych ataków, które używają tego kodu exploit.
W szczególności użytkownicy XP I Serwer 2003 którzy są używani do logowania za pomocą Konta administratora Są całkowicie narażeni na ataki „złych chłopców”, którzy korzystają z tej wrażliwości w centrum pomocy i wsparcia. Ograniczeni użytkownicy Nie są całkowicie z dala od niebezpieczeństw, ale z powodu tego Nie wolno instalować oprogramowania na stałe A ponadto granice tego, co mogą zrobić odpowiednie programy, są dość poważne, „z zewnątrz” nie mogą przyjąć pełnej/trwałej kontroli nad odpowiednimi komputerami (dlatego Zaleca się stosowanie kont adnistor tylko w razie potrzeby).
Jak możemy „podatność na podatność na podatność i centrum wsparcia?
W danych okolicznościach Microsoft nie usunął jeszcze aktualizacji bezpieczeństwa, aby rozwiązać ten problem (Major, więc dodaj) i ten, który go odkrył (Tavis Ormandy, badacz bezpieczeństwa w Google) upublicznił i Metody, w których można go wykorzystać, obowiązkowe jest użycie Oferowane tymczasowe rozwiązanie (Do) Microsoft.
| Włącz tę poprawkę | Wyłącz tę poprawkę |
|---|---|
Napraw ten problem
Microsoft naprawi 50459
|
Napraw ten problem
Microsoft naprawi 50460
|
W szczególności, co to rozwiązuje? Wyłącz centrum pomocy i wsparcia (W każdym razie zdecydowana większość użytkowników nie używa), w ten sposób Blokowanie hakerów dostępu do wrażliwych komputerów.
Jeśli nie ufasz Microsoft Fix (z różnych subiektywnych powodów), możesz rozwiązać problem sam, za pośrednictwem rejestry:
- Otwarte Regedit (Menu start->Uruchomić->Regedit) i podążaj drogą HKEY_CLASSES_ROOTHCP
- Kliknij prawy HCP i wybierz Przemianować, następnie zmień swoją nazwę (na przykład w HCP-off).
- Zamknij regedit (nie ma potrzeby ponownego uruchomienia)
Uwaga: Bez względu na to, jakie jest tymczasowe rozwiązanie, którego używasz do łatania podatności na łatanie, pamiętaj, że po tym, jak Microsoft rozwiąże problem w prawdziwym znaczeniu słowa, reaktywuj (tylko jeśli koniecznie) pomoc i wsparcie za pośrednictwem Microsoft naprawi go lub zmierzyć zmodyfikowany klucz.
*Windows Vista, Windows Server 2008 i Windows 7 nie ma wpływu na naruszenie protokołu HCP.
