Pred kratkim je bila odkrita Novi-stari ranljivost nevarne uporabniki Windows XP si Windows strežnik 2003: Z njim lahko vsakdo teči skozi daljinsko naročila ali aplikacije na teh sistemih.
Pred kratkim odkrili ranljivost je povezana s Pomoč in podpora Center in Windows XP da Windows 2003 strežnik, natančneje način obdelave povezav HCP :/ / (Povezave default za Pomoč in podpora Center - helpctr.exe). Da bi to "uspešnost", da Virus računalnik vodenje teh operacijskih sistemov, obisk je dosežena stran, se nevarnost ne omejeno na klike adoar, ki dajejo povezave na tej strani, ali email, Na primer.
Pravi Microsoft O tem novo (pravzaprav star ...) prelom v varnost Windowsskupnost:
Ta ranljivost Lahko povzroči oddaljeno izvajanje kode, če si uporabnik ogleda posebej oblikovana spletno stran z uporabo spletnega brskalnika ali klikne povezavo v leto posebej oblikovana e-poštno sporočilo. Microsoft se zaveda, da proof-of-concept izkoriščajo koda je bila objavljena ranljivost. Microsoft se zaveda tudi omejenega, targeted aktivnih napadov, ki uporabljajo to kodo izkoriščanja.
Natančneje, uporabniki XP si strežnik 2003 , ki se nagibajo k prijavite z uporabniškim računi za administrator so v celoti izpostavljeni napadom "slabih fantov", ki izkoristijo to ranljivost v pomoči in podpori Center. Uporabniki omejiti Pazite ni vse nevarnosti, ampak zato, ker ne sme namestiti programsko opremo trajno poleg tega pa so meje, kaj ti programi lahko zelo hude, "tujci" ne more sprejeti popoln nadzor / stalno na teh računalnikih (torej admnistrator računi so priporočljiva, če je potrebno).
Kako lahko ranljivost »popravimo« v pomoči in podpori Center?
Glede na to, da Microsoft ga še ni izdal update rešiti ta problem (Glavno, da dodate) in ki ga je odkril (Tavis Ormandy, Google Varnostni raziskovalec) objavijo in načine, na katere se je mogoče izkoristitiTo je obvezna uporaba začasna rešitev ponudila (Vse) Microsoft.
| Omogočite to fix | Onemogočiti to fix |
|---|---|
Odpravi to težavo
Microsoft Fix it 50459
|
Odpravi to težavo
Microsoft Fix it 50460
|
Kaj natančno to rešiti? Onemogoči pomoč in podporo Center (Kar pa je velika večina uporabnikov ga ne uporabljajo), s čimer blokiranje dostopa do računalnikov dovzetni za hekerje.
Če ne zaupate vaše fix od Microsofta (iz različnih subjektivnih razlogov), lahko rešili problem sami, preko Registracija:
- open regedit (Start Menu-> Zaženi-> regedit) In sledimo poti HKEY_CLASSES_ROOTHCP
- desni klik na HCP in izberite preimenovanjeIn nato spremenite ime (v HCP-OFF, na primer).
- zapri regedit (ni potrebe po ponovnem zagonu)
Opomba: Ne glede na to, katero začasno rešitev uporabljate za popravljanje ranljivosti, ne pozabite, da po tem, ko Microsoft reši težavo v pravem pomenu besede, lahko ponovno aktivirate (samo če morate) Pomoč in podpora Center prek Microsofta popravi ali preimenuj spremenjeni ključ iz registrov.
*Windows Vista Windows 2008 strežnik da Windows 7 nanje ne vpliva kršitev protokola HCP.
