Увага! Нова вразливість виявлена ​​в Windows XP так Windows Сервер 2003 (Довідка та підтримка Center Дефект)

Нещодавно було виявлено, нове-старе вразливість загрозливий користувачам Windows XP si Windows Сервер 2003: З його допомогою будь-яка людина може проходити через віддалений замовлень або додатків на цих системах.

Нещодавно виявлені вразливості пов'язаний з Довідка та підтримка Center in Windows XP так Windows 2003 сервер, точніше спосіб обробки посилань ГПУ :/ / (Посилання default для Довідка та підтримка Center - helpctr.exe). Щоб зробити "спектакль", щоб Вірус комп'ютера працює цими операційними системами, відвідати сторінку досягнуто, небезпека не обмежується клацання adoar, які дають посилання на цій сторінці або електронна пошта, Наприклад.

Каже Microsoft про цю нову (насправді старий ...) перерву в безпеку Windowsспівтовариство:

Ця вразливість Робить можливим віддалене виконання коду, якщо користувач перегляне особливим чином створену веб-сторінку за допомогою веб-браузера або клацне посилання у рік спеціально створені повідомлення електронної пошти. Microsoft розуміє, що перевірка концепції шкідливий код був опублікований на вразливість. Microsoft також знає обмеженість, targetРед. активні атаки, які використовують цей код експлуатації.

Зокрема, користувачі XP si Сервер 2003 які, як правило, увійти, використовуючи рахунки administrator повністю піддаються атакам "поганих хлопців", які скористаються цією вразливістю у службі довідки та підтримки Center. Користувачі обмежити Остерігайтеся не всі небезпеки, а тому, Не допускається встановлювати програмне забезпечення постійно і, крім того, межі того, що ці програми можуть бути вельми серйозними, «аутсайдерів» не може отримати повний контроль / постійного на цих комп'ютерах (звідси admnistrator рахунків рекомендується при необхідності).

Як ми можемо "виправити" вразливість у довідці та підтримці Center?

За умови Microsoft ще не випустила жодного update щоб вирішити цю проблему (Major, тому додайте) і який відкрив його (ТАВІС Орманді, дослідник безпеки Google) буде опубліковано та способи, в яких воно може бути використаноВін є обов'язковим для використання тимчасове рішення, запропоноване (Всі) Microsoft.

Включити дане виправлення Вимкнути дане виправлення

Fixit

Fixit

Що саме ви її вирішуєте? Вимкнути довідку та підтримку Center (Який, однак, переважна більшість користувачів не використовують його), тим самим блокування доступу до комп'ютер вразливим для хакерів.

Якщо ви не довіряєте своєму виправлення від Microsoft (за різними суб'єктивних причин), ви можете вирішити цю проблему самостійно, за допомогою реєстр:

  • відкритий змерзатися (Start Menu-> Виконати-> regedit) І слідувати по шляху HKEY_CLASSES_ROOTHCP
  • правою кнопкою миші на HCP і виберіть RenameА потім змінити ім'я (в HCP-OFF, наприклад).
  • закрити regedit (не потрібно перезавантажувати)

Примітка. Незалежно від того, яке тимчасове рішення ви використовуєте для виправлення вразливості, пам’ятайте, що після того, як Microsoft вирішить проблему в справжньому розумінні цього слова, ви можете повторно активувати (лише за необхідності) C Довідка та підтримка Center через Microsoft Fix it або перейменуйте модифікований ключ із реєстрів.

*Windows Віста, Windows Сервер 2008 так Windows 7 на які не впливає порушення протоколу HCP.

Захоплений технологіями, з 2006 року з радістю пишу на StealthSettings.com. Маю багаторічний досвід роботи з операційними системами: macOS, Windows і Linux, а також з мовами програмування і платформами для блогів (WordPress) та онлайн-магазинів (WooCommerce, Magento, PrestaShop).

Як записатися » допитливість » Увага! Нова вразливість виявлена ​​в Windows XP так Windows Сервер 2003 (Довідка та підтримка Center Дефект)
Залишити коментар