Varovanie! Nová zraniteľnosť objavená v systéme Windows XP Windows XP áno Windows Server 2003 (Pomoc a podpora Center vada)

Nedávno objavil new-old zraniteľnosť ohrozujúce užívateľov Windows XP si Windows server 2003: Cez to, môže niekto prejsť diaľkový príkazy alebo aplikácie na týchto systémoch.

Nedávno objavená zraniteľnosť je spojená s Pomoc a podpora Center in Windows XP áno Windows 2003 server, presne spôsob spracovania odkazov hcp :/ / (Predvolené nastavenie pre odkazy Pomoc a podpora Center - Helpctr.exe). Pre dosiahnutie "výkon" vírus Počítač prevádzku týchto operačných systémov, to je dosť návšteve stránky, je nebezpečenstvo nie je obmedzené na kliknutie adoar, ktoré dávajú odkazy z tejto stránky, alebo e-mailNapríklad.

Tu je to, čo hovorí Microsoft o tento nový (vlastne staré ...) prestávka v zabezpečenia Windowsspoločenstvo:

Táto chyba zabezpečenia By mohla umožniť vzdialené spustenie kódu, ak používateľ zobrazí špeciálne vytvorenú webovú stránku pomocou webového prehliadača alebo klikne na odkaz v roku Špeciálne vytvorené e-mailové správy. Microsoft si uvedomuje, že proof-of-concept kód zneužitie chyby zabezpečenia bolo zverejnené, Spoločnosť Microsoft si je tiež vedomá obmedzeného počtu, targeted aktívne útoky, ktoré používajú tento exploit kód.

Konkrétne, užívatelia XP si server 2003 ktorí majú tendenciu sa prihlásiť pomocou Správca účtov sú úplne vystavení útokom „zlých“, ktorí využívajú túto zraniteľnosť v Pomocníkovi a podpore Center. Obmedziť užívateľa nezdržiaval úplne pred nebezpečenstvom, ale preto, že Nie je dovolené inštalovať softvér trvalo a navyše, že hranice toho, čo tieto programy môžu byť veľmi závažné, "outsideri" nemožno prevziať úplnú kontrolu / trvalé na tomto počítači (tak admnistrátorovi účty sa odporúča v prípade potreby).

Ako môžeme „opraviť“ zraniteľnosť v Pomocníkovi a podpore Center?

vzhľadom na to, že Microsoft doteraz vydala aktualizáciu zabezpečenia pre vyriešenie tohto problému (Major, tak pridať) a kto ju objavil (Tavis Ormandy, Google bezpečnostný výskumník) zverejnené a spôsobmi, v ktorých môže byť využívanýJe povinné používať dočasné ponúkané riešenie (Všetky) Microsoft.

Povoliť túto opravu Zakázať túto opravu

Fixity

Opraviť tento problém
Microsoft Fix it 50459

Fixity

Opraviť tento problém
Microsoft Fix it 50460

Čo presne to vyriešiť? Vypnite pomoc a podporu Center (Ktoré však prevažná väčšina užívateľov nepoužíva), tak blokovanie hackeri prístup k ohrozených počítačov.

Ak nemáte dôveru váš fix od spoločnosti Microsoft (z rôznych subjektívnych dôvodov), môžete problém vyriešiť sami, prostredníctvom registre:

  • otvorený regedit (Start Menu-> Spustiť-> regedit) A nasledovať cestu HKEY_CLASSES_ROOTHCP
  • pravým tlačidlom myši na HCP a vyberte premenovaťPotom zmeňte svoj názov (v HCP-off, napríklad).
  • zatvorte regedit (nie je nutné reštartovať)

Poznámka: Bez ohľadu na dočasné riešenie, ktoré používate na opravu zraniteľnosti, nezabudnite, že keď spoločnosť Microsoft vyrieši problém v pravom slova zmysle, môžete reaktivovať (iba ak je to potrebné) Pomoc a podpora Center cez Microsoft Fix it alebo premenujte upravený kľúč z registrov.

*Windows vista, Windows 2008 server áno Windows 7 nie je ovplyvnená prerušením protokolu HCP.

Varovanie! Nová zraniteľnosť objavená v systéme Windows XP Windows XP áno Windows Server 2003 (Pomoc a podpora Center vada)

O autorovi

tajnosť

Vášnivý o všetkom, čo znamená gadget a IT, píšem s potešením na stealthsettings.com od 2006 a rád s vami objavujem nové veci o počítačoch a MacOS, operačných systémoch Linux, Windows, iOS a Android.

Pridať komentár