Ostrzeżenie! Nowa luka znaleźć w systemie Windows XP i Windows Server 2003 (Centrum pomocy i obsługi Luka)

Niedawno odkryto nowy-stary wrażliwość zagrażające użytkownikom Windows XP si Windows Server 2003: Dzięki nim, każdy może uruchomić poprzez zdalny zlecenia lub aplikacji w tych systemach.

Niedawno odkryto lukę, jest związany Centrum pomocy i obsługi Windows XP i Windows Server 2003, dokładnie tak, jak są one przetwarzane linki hcp :/ / (Domyślne dla linków Centrum pomocy i obsługi - helpctr.exe). Aby osiągnąć "Performance" z Wirus Komputer uruchamiania tych systemów operacyjnych, wystarczy odwiedzić stronę, niebezpieczeństwo nie jest ograniczony do adoar kliknięć, które dają linki z tej strony lub e-mailNa przykład.

Oto, co mówi Microsoft o ten nowy (właściwie stary ...) przerwa w Zabezpieczenia systemu Windows:

Ta luka w zabezpieczeniach Może pozwolić na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web przy użyciu przeglądarki sieci Web lub kliknie łącze w roku specjalnie spreparowaną wiadomość e-mail. Microsoft ma świadomość, że proof-of-concept kod exploita na lukę został opublikowany. Również Microsoft jest świadomy ograniczonych, ukierunkowanych ataków aktywnych użyć tego kodu exploita.

Konkretnie, użytkownicy XP si serwer 2003 którzy mają tendencję do zaloguj się używając konta administratora Wszystkich ataki są w "złych facetów", którzy korzystają z tej luki w Centrum pomocy i Supporty. Ogranicz użytkowników Nie powstrzymuje się całkowicie od niebezpieczeństwa, ale dlatego, nie mogą instalować oprogramowanie na stałe a ponadto, poza to, co te programy mogą być bardzo dotkliwe, "outsiderzy" nie może uzyskać pełną kontrolę / stałego na tym komputerze (tak Rachunki admnistrator są zalecane, gdy konieczne).

Jak można "patch" w Pomocy i bezbronności Support Center?

Biorąc pod uwagę, że Microsoft jeszcze nie opublikowała aktualizację zabezpieczeń, aby rozwiązać ten problem (Major, więc dodać) i kto ją odkrył (Tavis Ormandy, Google Bezpieczeństwo Researcher) do publicznej wiadomości i sposób, w którym może być wykorzystywaneJest to obowiązkowe w użyciu Oferowane rozwiązanie tymczasowe (Wszystkie) Microsoft.

Włącz tę poprawkę Wyłączyć tę poprawkę

Fixit

Rozwiąż ten problem
Microsoft Fix it 50459

Fixit

Rozwiąż ten problem
Microsoft Fix it 50460

Co dokładnie rozwiązać ten problem? Wyłącz Centrum pomocy i obsługi (Które jednak większość użytkowników go nie używam), co Hakerzy blokują dostęp do niezabezpieczonych komputerach.

Jeśli nie ufaj poprawkę firmy Microsoft (na różnych subiektywnych powodów), można rozwiązać problem samodzielnie, poprzez rejestr:

  • otwarte regedit (Menu Start-> Uruchom-> regedit) I podążaj ścieżką HKEY_CLASSES_ROOTHCP
  • kliknij prawym przyciskiem myszy HCP i wybierz przemianowaćA następnie zmienić jego nazwę (w HCP-off, na przykład).
  • zamknij regedit (nie trzeba restartu)

Uwaga: Niezależnie tymczasowe rozwiązanie można użyć, aby załatać lukę drzwi, proszę pamiętać, że po Microsoft rozwiąże problem w prawdziwym tego słowa znaczeniu, aby ponownie (ale jeśli chcesz naprawdę) poprzez Centrum Pomocy i Wsparcia naprawić lub zmienić modyfikacja klucza rejestru.

* Windows Vista, Windows Server i Windows 2008 7 nie dotyczy naruszenia w protokole HCP.

Ostrzeżenie! Nowa luka znaleźć w systemie Windows XP i Windows Server 2003 (Centrum pomocy i obsługi Luka)

O autorze

podstęp

Namiętnie o wszystkim, co oznacza gadżety i IT, piszę z przyjemnością stealthsettings.com od 2006 i lubię odkrywać z wami nowe rzeczy na temat komputerów i systemów operacyjnych macOS, Linux, Windows, iOS i Android.

Zostaw komentarz