Ostrzeżenie! Nowa luka odkryta w Windows XP tak Windows Server 2003 (Pomoc i obsługa techniczna Center Wada)

Niedawno odkryto nowy-stary wrażliwość zagrażające użytkownikom Windows XP si Windows serwer 2003: Dzięki nim, każdy może uruchomić poprzez zdalny zlecenia lub aplikacji w tych systemach.

Niedawno odkryto lukę, jest związany Pomoc i obsługa techniczna Center in Windows XP tak Windows Serwer 2003, dokładnie tak, jak przetwarzane są łącza hcp :/ / (Spinki do mankietów default dla Pomoc i obsługa techniczna Center - helpctr.exe). Aby osiągnąć "Performance" z Wirus Komputer uruchamiania tych systemów operacyjnych, wystarczy odwiedzić stronę, niebezpieczeństwo nie jest ograniczony do adoar kliknięć, które dają linki z tej strony lub e-mailNa przykład.

Oto, co mówi Microsoft o ten nowy (właściwie stary ...) przerwa w bezpieczeństwo Windowsspołeczność:

Ta luka w zabezpieczeniach Może pozwolić na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web przy użyciu przeglądarki sieci Web lub kliknie łącze w roku specjalnie spreparowaną wiadomość e-mail. Microsoft ma świadomość, że proof-of-concept kod exploita na lukę został opublikowany. Microsoft jest również świadomy ograniczonych, targeted aktywne ataki wykorzystujące ten kod exploita.

Konkretnie, użytkownicy XP si serwer 2003 którzy mają tendencję do zaloguj się używając rachunki administrator są w pełni narażeni na ataki „złych facetów”, którzy wykorzystują tę lukę w Pomocy i Wsparciu C.enter. Ogranicz użytkowników Nie powstrzymuje się całkowicie od niebezpieczeństwa, ale dlatego, nie mogą instalować oprogramowanie na stałe a ponadto, poza to, co te programy mogą być bardzo dotkliwe, "outsiderzy" nie może uzyskać pełną kontrolę / stałego na tym komputerze (tak Rachunki admnistrator są zalecane, gdy konieczne).

Jak możemy „załatać” lukę w pomocy i obsłudze technicznej Center?

Biorąc pod uwagę, że Microsoft jeszcze go nie wydał update by rozwiązać ten problem (Major, więc dodać) i kto ją odkrył (Tavis Ormandy, Google Bezpieczeństwo Researcher) do publicznej wiadomości i sposób, w którym może być wykorzystywaneJest to obowiązkowe w użyciu Oferowane rozwiązanie tymczasowe (Wszystkie) Microsoft.

Włącz tę poprawkę Wyłączyć tę poprawkę

Fixit

Rozwiąż ten problem
Microsoft Fix it 50459

Fixit

Rozwiąż ten problem
Microsoft Fix it 50460

Co dokładnie rozwiązać ten problem? Wyłącz Pomoc i obsługę techniczną Center (Które jednak większość użytkowników go nie używam), co Hakerzy blokują dostęp do niezabezpieczonych komputerach.

Jeśli nie ufaj poprawkę firmy Microsoft (na różnych subiektywnych powodów), można rozwiązać problem samodzielnie, poprzez rejestr:

  • otwarte regedit (Start Menu-> Uruchom-> regedit) I podążaj ścieżką HKEY_CLASSES_ROOTHCP
  • kliknij prawym przyciskiem myszy HCP i wybierz przemianowaćA następnie zmienić jego nazwę (w HCP-off, na przykład).
  • zamknij regedit (nie ma potrzeby ponownego uruchamiania)

Uwaga: Bez względu na tymczasowe rozwiązanie zastosowane w celu usunięcia luki, pamiętaj, że po rozwiązaniu problemu przez Microsoft w prawdziwym tego słowa znaczeniu, możesz ponownie aktywować (tylko jeśli musisz) Pomoc i obsługa techniczna Center przez Microsoft Napraw to lub zmień nazwę zmodyfikowanego klucza z rejestrów.

*Windows Vista Windows Serwer 2008 tak Windows 7 nie mają wpływu naruszenie protokołu HCP.

Pasjonat technologii, z przyjemnością piszę na StealthSettings.com od 2006 roku. Mam bogate doświadczenie w systemach operacyjnych: macOS, Windows i Linux, a także w językach programowania oraz platformach blogowych (WordPress) i dla sklepów internetowych (WooCommerce, Magento, PrestaShop).

jak » ciekawość » Ostrzeżenie! Nowa luka odkryta w Windows XP tak Windows Server 2003 (Pomoc i obsługa techniczna Center Wada)
Zostaw komentarz