Nedávno objavil new-old zraniteľnosť ohrozujúce užívateľov Windows XP si Windows server 2003: Cez to, môže niekto prejsť diaľkový príkazy alebo aplikácie na týchto systémoch.
Nedávno objavená zraniteľnosť je spojená s Pomoc a podpora Center in Windows XP áno Windows 2003 server, presne spôsob spracovania odkazov hcp :/ / (Odkazy default pre Pomoc a podpora Center - Helpctr.exe). Pre dosiahnutie "výkon" vírus Počítač prevádzku týchto operačných systémov, to je dosť návšteve stránky, je nebezpečenstvo nie je obmedzené na kliknutie adoar, ktoré dávajú odkazy z tejto stránky, alebo e-mailNapríklad.
Tu je to, čo hovorí Microsoft o tento nový (vlastne staré ...) prestávka v zabezpečenia Windowsspoločenstvo:
Táto chyba zabezpečenia By mohla umožniť vzdialené spustenie kódu, ak používateľ zobrazí špeciálne vytvorenú webovú stránku pomocou webového prehliadača alebo klikne na odkaz v roku Špeciálne vytvorené e-mailové správy. Microsoft si uvedomuje, že proof-of-concept kód zneužitie chyby zabezpečenia bolo zverejnené, Spoločnosť Microsoft si je tiež vedomá obmedzeného počtu, targeted aktívne útoky, ktoré používajú tento exploit kód.
Konkrétne, užívatelia XP si server 2003 ktorí majú tendenciu sa prihlásiť pomocou účty z administrator sú úplne vystavení útokom „zlých“, ktorí využívajú túto zraniteľnosť v Pomocníkovi a podpore Center. Obmedziť užívateľa nezdržiaval úplne pred nebezpečenstvom, ale preto, že Nie je dovolené inštalovať softvér trvalo a navyše, že hranice toho, čo tieto programy môžu byť veľmi závažné, "outsideri" nemožno prevziať úplnú kontrolu / trvalé na tomto počítači (tak admnistrátorovi účty sa odporúča v prípade potreby).
Ako môžeme „opraviť“ zraniteľnosť v Pomocníkovi a podpore Center?
vzhľadom na to, že Microsoft zatiaľ žiadnu nevydal update na vyriešenie tohto problému (Major, tak pridať) a kto ju objavil (Tavis Ormandy, Google bezpečnostný výskumník) zverejnené a spôsobmi, v ktorých môže byť využívanýJe povinné používať dočasné ponúkané riešenie (Všetky) Microsoft.
| Povoliť túto opravu | Zakázať túto opravu |
|---|---|
Opraviť tento problém
Microsoft Fix it 50459
|
Opraviť tento problém
Microsoft Fix it 50460
|
Čo presne to vyriešiť? Vypnite pomoc a podporu Center (Ktoré však prevažná väčšina užívateľov nepoužíva), tak blokovanie hackeri prístup k ohrozených počítačov.
Ak nemáte dôveru váš fix od spoločnosti Microsoft (z rôznych subjektívnych dôvodov), môžete problém vyriešiť sami, prostredníctvom registre:
- otvorený regedit (Start Menu-> Spustiť-> regedit) A nasledovať cestu HKEY_CLASSES_ROOTHCP
- pravým tlačidlom myši na HCP a vyberte premenovaťPotom zmeňte svoj názov (v HCP-off, napríklad).
- zatvorte regedit (nie je potrebné reštartovať)
Poznámka: Bez ohľadu na dočasné riešenie, ktoré používate na opravu zraniteľnosti, nezabudnite, že keď spoločnosť Microsoft vyrieši problém v pravom slova zmysle, môžete reaktivovať (iba ak je to potrebné) Pomoc a podpora Center cez Microsoft Fix it alebo premenujte upravený kľúč z registrov.
*Windows vista, Windows 2008 server áno Windows 7 nie sú ovplyvnené porušením protokolu HCP.
