Äskettäin havaittiin uusi-vanha alttius uhkaava käyttäjät Windows XP si Windows palvelimen 2003: Sen kautta kuka tahansa voi käydä läpi kaukosäädin tilauksia tai sovelluksia tällaisissa järjestelmissä.
Äskettäin löydetty haavoittuvuus liittyy Ohje ja tuki Center in Windows XP kyllä Windows 2003-palvelin, tarkalleen tapa, jolla linkit käsitellään hcp :/ / (Linkit default varten Ohje ja tuki Center - helpctr.exe). Voit tehdä "suorituskykyä" ja Virus tietokone käynnissä näistä käyttöjärjestelmistä, vieraile sivulla on saavutettu, vaara ei rajoitu napsauttaa adoar jotka antavat linkit sillä sivulla tai sähköposti, Esimerkiksi.
Sanoo Microsoft tästä uudesta (oikeastaan vanha ...) tauko turvallisuus Windowsyhteisö:
Tämä haavoittuvuus Saattaa sallia koodin suorittamisen, jos käyttäjä tarkastelee tietyllä tavalla muodostettua verkkosivua selaimella tai napsauttaa linkkiä vuonna erityisesti muotoillun sähköpostiviestin. Microsoft on tietoinen siitä, että proof-of-concept hyväksikäyttökoodi on julkaistu haavoittuvuus. Microsoft on myös tietoinen rajoitetusta, targeted aktiivisia hyökkäyksiä, jotka käyttävät tätä hyväksikäyttökoodia.
Erityisesti käyttäjät XP si palvelimen 2003 jotka yleensä kirjautua käyttäen tilit administrator ovat täysin alttiina "pahojen poikien" hyökkäyksille, jotka hyödyntävät tätä haavoittuvuutta Ohje ja tuki C -palvelussaenter. Käyttäjät rajoittaa Varo kaikki vaarat, mutta koska ei saa asentaa ohjelmisto pysyvästi ja lisäksi rajoja sille, mitä nämä ohjelmat voivat olla varsin vakavia, "ulkopuolisia" ei voi saada kokonaan hallintaansa / pysyvä mainittuihin tietokoneisiin (eli admnistrator tilejä suositellaan tarvittaessa).
Kuinka voimme "korjata" haavoittuvuuden Ohje ja tuki C -palvelussaenter?
Ottaen huomioon, että Microsoft ei ole vielä julkaissut sellaista update tämän ongelman ratkaisemiseksi (Major, joten lisää) ja joka löysi sen (Tavis Ormandy, Google Security tutkija) yleisesti sekä tapoja, joilla sitä voidaan hyödyntääOn pakko käyttää väliaikainen ratkaisu tarjotaan (Kaikki) Microsoft.
| Ota tämä korjaus | Poista tämä korjaus |
|---|---|
Korjaa tämä ongelma
Microsoftin Fix it-50459
|
Korjaa tämä ongelma
Microsoftin Fix it-50460
|
Mitä tarkalleen ratkaista sen? Poista ohje ja tuki käytöstä Center (Mikä kuitenkin valtaosa käyttäjistä ei käytä sitä), mikä estää pääsyn tietokoneisiin alttiita hakkerit.
Jos et luota korjata Microsoft (eri subjektiivisista syistä), voit ratkaista ongelman itse, kautta rekisterin:
- avoin regedit (Start Menu-> Suorita -> regedit) Ja polkua HKEY_CLASSES_ROOTHCP
- oikealla klikkaa HCP ja valitse nimetä uudelleenJa sitten muuttaa nimen (HCP-OFF, esimerkiksi).
- sulje regedit (ei tarvitse käynnistää uudelleen)
Huomaa: Huolimatta siitä, mitä väliaikaista ratkaisua käytät haavoittuvuuden korjaamiseen, muista, että kun Microsoft on ratkaissut ongelman sanan todellisessa merkityksessä, voit aktivoida uudelleen (vain tarvittaessa) Ohje ja tuki Center korjaa se tai nimeä muokattu avain rekisteristä.
*Windows vista, Windows 2008-palvelin kyllä Windows 7 HCP-protokollan rikkominen ei vaikuta niihin.
