Нещодавно це було виявлено новий-старий уразливість який загрожує користувачам Windows XP і Windows Server 2003: через нього може пробігти кожен віддалений команд або програм у відповідних системах.
Нещодавно виявлена вразливість тісно пов’язана з Центр довідки та підтримки у Windows XP і Windows Server 2003, точніше спосіб обробки посилань hcp:// (посилання за замовчуванням для Центр довідки та підтримки - helpctr.exe). Щоб досягти «продуктивності» a вірус комп'ютер на яких працюють ці операційні системи, достатньо відвідати сторінку, причому небезпека не обмежується лише клацаннями, зробленими за посиланнями на відповідній сторінці або Електронна пошта, наприклад.
Ось що він каже Microsoft про це нове (насправді старе...) порушення Безпека Windows:
Ця вразливість може дозволити віддалене виконання коду, якщо користувач переглядає спеціально створену веб-сторінку за допомогою веб-браузера або натискає спеціально створене посилання в повідомленні електронної пошти. Microsoft це знає для цієї вразливості опубліковано перевірочний код експлойту. Майкрософт також відомо про обмежені цільові активні атаки, які використовують цей код експлойту.
Точніше, користувачів Xp і Сервер 2003 які зазвичай входять за допомогою облікові записи адміністратора вони повністю піддаються атакам «поганих хлопців», які користуються цією вразливістю в Центрі довідки та підтримки. Користувачі з обмеженим доступом вони не зовсім захищені від небезпек, але через те, що не дозволяється постійно встановлювати програмне забезпечення і, крім того, обмеження можливостей цих програм є досить суворими, «сторонні» не можуть отримати повний/постійний контроль над цими комп’ютерами (ось чому рекомендується використовувати облікові записи адміністратора лише за необхідності.).
Як ми можемо "виправити" вразливість у Центрі довідки та підтримки?
Враховуючи це Microsoft ще не випустила оновлення безпеки для вирішення цієї проблеми (майора, додає він), і той, хто це виявив (Тевіс Орманді, дослідник безпеки в Google), оприлюднив і методи, якими його можна використовувати, є обов’язковим до використання запропоноване тимчасове рішення (до) від Microsoft.
| Увімкніть це виправлення | Вимкніть це виправлення |
|---|---|
Виправте цю проблему
Microsoft Fix it 50459
|
Виправте цю проблему
Microsoft Fix it 50460
|
Що саме це вирішує? Вимкнути Центр довідки та підтримки (яким переважна більшість користувачів все одно не користується), таким чином блокування доступу хакерів до вразливих комп'ютерів.
Якщо ви не довіряєте виправленню від Microsoft (з різних суб'єктивних причин), ви можете вирішити проблему самостійно, за допомогою регістри:
- ВІДЧИНЕНО регедіт (Меню Пуск->Біг->регедіт) і йдіть по доріжці HKEY_CLASSES_ROOTHCP
- Клацання права на HCP і вибрати Перейменувати, потім змініть його назву (наприклад, у HCP-OFF).
- закрити regedit (не потрібно перезавантажувати)
Примітка. Незалежно від тимчасового рішення, яке ви використовуєте для виправлення вразливості, пам’ятайте, що після того, як корпорація Майкрософт вирішить проблему в прямому сенсі цього слова, повторно активуйте (лише якщо вам це вкрай необхідно) Центр довідки та підтримки за допомогою Microsoft Fix it або перейменуйте змінений ключ у реєстрах.
*Проміжок у протоколі HCP не впливає на Windows Vista, Windows Server 2008 і Windows 7.
