最近被发现 新旧 脆弱性 威胁用户 Windows XP 和 Windows Server 2003:通过它,任何人都可以通过 偏僻的 相应系统上的命令或应用程序。
最近发现的漏洞与 帮助和支持中心 在 Windows XP 和 Windows Server 2003 中,更准确地说是处理链接的方式 hcp:// (默认链接为 帮助和支持中心 - 帮助命令)。为了达到“性能” 病毒计算机 运行这些操作系统的用户,访问一个页面就足够了,危险不仅仅限于点击相应页面上的链接或 电子邮件, 例如。
他是这么说的 微软 关于这个新的(实际上是旧的......)违规行为 Windows安全:
该漏洞 如果用户使用 Web 浏览器查看特制网页或单击电子邮件中特制链接,则可能允许远程执行代码。微软意识到 该漏洞的概念验证利用代码已发布。 Microsoft 还意识到使用此漏洞代码的有限的、有针对性的主动攻击。
更准确地说,用户 XP 和 服务器2003 谁通常使用 管理员帐户 他们完全暴露在利用帮助和支持中心的此漏洞的“坏人”的攻击之下。 受限用户 他们并不完全免受危险,但由于以下事实: 不允许永久安装软件 此外,这些程序的功能限制非常严格,“外部人员”无法完全/永久控制这些计算机(这就是为什么 建议仅在必要时使用管理员帐户)。
我们如何在帮助和支持中心“修补”漏洞?
考虑到这一点 微软尚未发布安全更新来解决此问题 (主要,他补充道)和发现它的人(塔维斯·奥曼迪,谷歌安全研究员)将其公开并 可以利用它的方法,必须使用 提供的临时解决方案 (到) 来自微软。
这究竟能解决什么问题呢? 禁用帮助和支持中心 (反正绝大多数用户都不会使用),这样 阻止黑客访问易受攻击的计算机。
如果您不信任 Microsoft 的修复(出于各种主观原因),您可以通过以下方式自行解决问题 寄存器:
- 打开 登记 ((开始菜单->跑步->登记)并跟随道路 HKEY_CLASSES_ROOTHCP
- 点击右上 羟基磷灰石 并选择 重命名,然后更改其名称(例如,在 HCP-OFF 中)。
- 关闭regedit(无需重新启动)
注意:无论您使用哪种临时解决方案来修补漏洞,请记住,在 Microsoft 真正解决问题后,请通过 Microsoft Fix it 重新激活(仅当您绝对需要时)帮助和支持中心或重命名注册表中修改后的密钥。
*Windows Vista、Windows Server 2008 和 Windows 7 不受 HCP 协议间隙的影响。
