Tā nesen tika atklāts Jaunā vecs ievainojamība bīstami lietotājiem Windows XP si Windows Servera 2003: Caur to, ikviens var palaist cauri tālvadības rīkojumus vai pieteikumi uz šīm sistēmām.
Nesen atklāja ievainojamību ir saistīti ar Palīdzība un atbalsts Center in Windows XP jā Windows 2003 serveris, precīzāk saišu apstrādes veids HCP :/ / (Saites default par Palīdzība un atbalsts Center - helpctr.exe). Lai to izdarītu "darbības", lai Virus Dators rādīt šīs operētājsistēmas, apmeklējiet lapa ir sasniegts, briesmas ir ne tikai klikšķiem adoar kas sniedz saites uz šo lapu, vai e-pasts, Piemēram.
Saka microsoft par šo jauno (patiesībā vecs ...) pārtraukums drošība Windowskopiena:
Šī ievainojamība Var atļaut attālo koda izpildi, ja lietotājs apskata speciāli izstrādāts Web lapu, izmantojot tīmekļa pārlūkprogrammu vai noklikšķina uz saites gadā speciāli izstrādāts e-pasta ziņojumu. Microsoft apzinās, ka pierādījums-of-jēdziens izmanto kodu ir publicēts neaizsargātību. Microsoft arī apzinās ierobežotu, targeted aktīvos uzbrukumus, kas izmanto šo izmantot kodu.
Konkrēti lietotājiem XP si Servera 2003 kas mēdz pieteikties, izmantojot konti administrator ir pilnībā pakļauti "slikto puišu" uzbrukumiem, kuri izmanto šo ievainojamību palīdzības un atbalsta C sadaļāenter. Lietotāji ierobežot Piesargāties ne visas briesmas, bet gan tāpēc, ka nav atļauts uzstādīt programmatūru pastāvīgi un turklāt par to, ko šīs programmas var būt diezgan smagas robežas, "no malas" nevar veikt pilnīgu kontroli / pastāvīga par šiem datoriem (tātad admnistrator konti ir ieteicama, ja nepieciešams).
Kā mēs varam "aizlabot" palīdzības un atbalsta ievainojamību Center?
Ņemot vērā, ka Microsoft to vēl nav izlaidusi update lai atrisinātu šo problēmu (Major, tāpēc pievienot), un kurš atklāja to (Tavis Ormandy, Google drošības pētnieks), publisko un veidi, kā tā ko var izmantotTas ir obligāti jāizmanto pagaidu piedāvātais risinājums (Visi) Microsoft.
| Iespējotu šo labojumu | Atslēgt šo labojumu |
|---|---|
Labot šo problēmu
Microsoft Fix it 50459
|
Labot šo problēmu
Microsoft Fix it 50460
|
Ko tieši jūs to atrisināt? Atspējot palīdzību un atbalstu Center (Kas tomēr lielākā daļa lietotāju neizmanto to), tādējādi bloķējot piekļuvi datoriem neaizsargāti pret hackers.
Ja jums nav uzticības jūsu noteikt no Microsoft (dažādu subjektīvu iemeslu dēļ), jūs varat atrisināt šo problēmu pats, izmantojot reģistrs:
- atvērts regedit (Start Menu-> Palaist-> regedit) Un ievēro ceļu HKEY_CLASSES_ROOTHCP
- tiesības noklikšķiniet uz HCP un izvēlieties pārdēvētUn tad mainīt nosaukumu (HCP-off, piemēram).
- aizvērt regedit (nav nepieciešams restartēt)
Piezīme. Neatkarīgi no tā, kādu pagaidu risinājumu izmantojat ievainojamības novēršanai, atcerieties, ka pēc tam, kad Microsoft ir atrisinājusi problēmu šī vārda patiesajā nozīmē, jūs varat atkārtoti aktivizēt (tikai tad, ja jums tas jādara) Palīdzība un atbalsts Center izmantojot Microsoft Fix it vai pārdēvējiet modificēto atslēgu no reģistriem.
*Windows Vista, Windows 2008 serveris jā Windows 7 HCP protokola pārkāpums neietekmē.
