Недавно обнаружил Новая веч уязвимость Кто угрожает пользователям Windows XP и Windows Server 2003: Через это каждый может пробежать удаленный команды или приложения в соответствующих системах.
Недавно обнаруженная уязвимость тесно связана с Центр помощи и поддержки В Windows XP и Windows Server 2003, точнее, как обрабатываются ссылки HCP: // (Ссылки по умолчанию для Центр помощи и поддержки - helpctr.exe) Чтобы добиться «производительности» Вируса компьютер Запуск этих операционных систем, этого достаточно, чтобы посетить страницу, опасность не ограничивается подростками для кликов, которые находятся на ссылках на этой странице или от электронная почта, например.
Вот что он говорит Microsoft Об этом новом (на самом деле старом ...) нарушении в Windows Security:
Эта уязвимость Может разрешить выполнение удаленного кода, если пользователь просматривает специально созданную веб-страницу с использованием веб-браузера или нажимает специально созданную ссылку в сообщении электронной почтыПолем Microsoft знает, что Код эксплуатации подтверждения концепции был опубликован для уязвимостиПолем Microsoft также осведомлена о ограниченных целевых активных атаках, которые используют этот код эксплойта.
В частности, пользователи XP и Сервер 2003 которые привыкли войти в систему, используя Учетные записи администратора Они полностью подвержены нападениям «плохих парней», которые пользуются этой уязвимостью в центре помощи и поддержки. Ограниченные пользователи Они не совсем вдали от опасностей, но из -за того, что Не разрешено постоянно устанавливать программное обеспечение И, кроме того, пределы того, что могут делать соответствующие программы, довольно серьезны, «посторонние» не могут получить полный/постоянный контроль над соответствующими компьютерами (поэтому Рекомендуется использовать учетные записи аддистора только при необходимости)
Как мы можем «домашние» уязвимость в центре помощи и поддержки?
Учитывая это Microsoft еще не удалила обновление безопасности, чтобы решить эту проблему (Майор, так добавить) и тот, кто обнаружил его (Тавис Орманди, исследователь безопасности в Google), обнародовал и Методы, в которых он может быть использован, обязательно использовать предложенное временное решение (к) MicrosoftПолем
| Включить это исправление | Отключить это исправление |
|---|---|
Исправьте эту проблему
Microsoft исправить это 50459
|
Исправьте эту проблему
Microsoft исправить это 50460
|
В частности, что это решает? Отключить центр помощи и поддержки (что, в любом случае, подавляющее большинство пользователей не используют), таким образом Блокирование хакеров доступа к уязвимым компьютерамПолем
Если вы не доверяете исправлению Microsoft (по разным субъективным причинам), вы можете решить проблему в одиночку, через регистры:
- открыть Регедит (Начните меню->Бегать->Регедит) и следуйте пути Hkey_classes_rothcp
- Нажмите вправо на HCP и выберите Переименовать, затем измените его название (например, в HCP-Off).
- Закрыть Regedit (нет необходимости перезапуска)
Примечание. Независимо от того, какое временное решение вы используете для исправления уязвимости, помните, что после того, как Microsoft решит проблему в истинном смысле слова, повторно (только если вы обязательно) помогают и поддерживают центр через Microsoft, или для переименования модифицированного ключа.
*Windows Vista, Windows Server 2008 и Windows 7 не влияют нарушение в протоколе HCP.
