Varoitus! Uusi haavoittuvuus löydettiin Windows XP kyllä Windows Server 2003 (Ohje ja tuki Center Virhe)

Äskettäin havaittiin uusi-vanha alttius uhkaava käyttäjät Windows XP si Windows palvelimen 2003: Sen kautta kuka tahansa voi käydä läpi kaukosäädin tilauksia tai sovelluksia tällaisissa järjestelmissä.

Äskettäin löydetty haavoittuvuus liittyy Ohje ja tuki Center in Windows XP kyllä Windows 2003-palvelin, tarkalleen tapa, jolla linkit käsitellään hcp :/ / (Oletus linkkejä Ohje ja tuki Center - helpctr.exe). Voit tehdä "suorituskykyä" ja Virus tietokone käynnissä näistä käyttöjärjestelmistä, vieraile sivulla on saavutettu, vaara ei rajoitu napsauttaa adoar jotka antavat linkit sillä sivulla tai sähköposti, Esimerkiksi.

Sanoo Microsoft tästä uudesta (oikeastaan ​​vanha ...) tauko turvallisuus Windowsyhteisö:

Tämä haavoittuvuus Saattaa sallia koodin suorittamisen, jos käyttäjä tarkastelee tietyllä tavalla muodostettua verkkosivua selaimella tai napsauttaa linkkiä vuonna erityisesti muotoillun sähköpostiviestin. Microsoft on tietoinen siitä, että proof-of-concept hyväksikäyttökoodi on julkaistu haavoittuvuus. Microsoft on myös tietoinen rajoitetusta, targeted aktiivisia hyökkäyksiä, jotka käyttävät tätä hyväksikäyttökoodia.

Erityisesti käyttäjät XP si palvelimen 2003 jotka yleensä kirjautua käyttäen järjestelmänvalvojan tilille ovat täysin alttiina "pahojen poikien" hyökkäyksille, jotka hyödyntävät tätä haavoittuvuutta Ohje ja tuki C -palvelussaenter. Käyttäjät rajoittaa Varo kaikki vaarat, mutta koska ei saa asentaa ohjelmisto pysyvästi ja lisäksi rajoja sille, mitä nämä ohjelmat voivat olla varsin vakavia, "ulkopuolisia" ei voi saada kokonaan hallintaansa / pysyvä mainittuihin tietokoneisiin (eli admnistrator tilejä suositellaan tarvittaessa).

Kuinka voimme "korjata" haavoittuvuuden Ohje ja tuki C -palvelussaenter?

Ottaen huomioon, että Microsoft ei vielä ole julkaissut tietoturvapäivityksen tämän ongelman ratkaisemiseksi (Major, joten lisää) ja joka löysi sen (Tavis Ormandy, Google Security tutkija) yleisesti sekä tapoja, joilla sitä voidaan hyödyntääOn pakko käyttää väliaikainen ratkaisu tarjotaan (Kaikki) Microsoft.

Ota tämä korjaus Poista tämä korjaus

FixIT

Korjaa tämä ongelma
Microsoftin Fix it-50459

FixIT

Korjaa tämä ongelma
Microsoftin Fix it-50460

Mitä tarkalleen ratkaista sen? Poista ohje ja tuki käytöstä Center (Mikä kuitenkin valtaosa käyttäjistä ei käytä sitä), mikä estää pääsyn tietokoneisiin alttiita hakkerit.

Jos et luota korjata Microsoft (eri subjektiivisista syistä), voit ratkaista ongelman itse, kautta rekisterin:

  • avoin regedit (Aloita Valikko-> Run> regedit) Ja polkua HKEY_CLASSES_ROOTHCP
  • oikealla klikkaa HCP ja valitse nimetä uudelleenJa sitten muuttaa nimen (HCP-OFF, esimerkiksi).
  • Sulje regedit (ei tarvitse käynnistää uudelleen)

Huomaa: Huolimatta siitä, mitä väliaikaista ratkaisua käytät haavoittuvuuden korjaamiseen, muista, että kun Microsoft on ratkaissut ongelman sanan todellisessa merkityksessä, voit aktivoida uudelleen (vain tarvittaessa) Ohje ja tuki Center korjaa se tai nimeä muokattu avain rekisteristä.

*Windows vista, Windows 2008-palvelin kyllä Windows HCP-protokollan katkeaminen ei vaikuta 7: ään.

Varoitus! Uusi haavoittuvuus löydettiin Windows XP kyllä Windows Server 2003 (Ohje ja tuki Center Virhe)

Kirjailijasta

Stealth

Innostunut kaikesta, mikä tarkoittaa gadgetia ja IT: tä, olen ilo kirjoittaa stealthsettings.com-sivustolle 2006: stä ja rakastan löytää uusia asioita tietokoneista ja macOSista, Linux-käyttöjärjestelmistä, Windows, iOS ja Android.

Jätä kommentti