Увага! Нова вразливість знайдена в Windows XP і Windows Server 2003 (Центр довідки та підтримки дефектоскоп)

Нещодавно було виявлено, нове-старе вразливість загрозливий користувачам Windows XP si Windows Server 2003: З його допомогою будь-яка людина може проходити через віддалений замовлень або додатків на цих системах.

Нещодавно виявлені вразливості пов'язаний з Центр довідки та підтримки У Windows XP і Windows Server 2003, саме так, як вони обробляються посилання ГПУ :/ / (За замовчуванням для посилання Центр довідки та підтримки - helpctr.exe). Щоб зробити "спектакль", щоб Вірус комп'ютера працює цими операційними системами, відвідати сторінку досягнуто, небезпека не обмежується клацання adoar, які дають посилання на цій сторінці або e-mail, Наприклад.

Каже Microsoft про цю нову (насправді старий ...) перерву в Безпека Windows:

Ця вразливість Робить можливим віддалене виконання коду, якщо користувач перегляне особливим чином створену веб-сторінку за допомогою веб-браузера або клацне посилання у рік спеціально створені повідомлення електронної пошти. Microsoft розуміє, що перевірка концепції шкідливий код був опублікований на вразливість. Також Microsoft відомо про обмежену кількість спрямованих активних атак, які використовують цей код експлойта.

Зокрема, користувачі XP si Сервер 2003 які, як правило, увійти, використовуючи облікові записи адміністратора Всі атаки наносять на "поганих хлопців", які, користуючись цією уразливості в центрі довідки та Supporty центр. Користувачі обмежити Остерігайтеся не всі небезпеки, а тому, Не допускається встановлювати програмне забезпечення постійно і, крім того, межі того, що ці програми можуть бути вельми серйозними, «аутсайдерів» не може отримати повний контроль / постійного на цих комп'ютерах (звідси admnistrator рахунків рекомендується при необхідності).

Як може "Patch" в центрі довідки та підтримки вразливість Center?

За умови Microsoft ще випустила оновлення безпеки для вирішення цієї проблеми (Major, тому додайте) і який відкрив його (ТАВІС Орманді, дослідник безпеки Google) буде опубліковано та способи, в яких воно може бути використаноВін є обов'язковим для використання тимчасове рішення, запропоноване (Всі) Microsoft.

Включити дане виправлення Вимкнути дане виправлення

Fixit

Fixit

Що саме ви її вирішуєте? Вимкнути Центр довідки та підтримки (Який, однак, переважна більшість користувачів не використовують його), тим самим блокування доступу до комп'ютер вразливим для хакерів.

Якщо ви не довіряєте своєму виправлення від Microsoft (за різними суб'єктивних причин), ви можете вирішити цю проблему самостійно, за допомогою реєстр:

  • відкритий змерзатися (Меню Пуск-> Виконати-> Regedit) І слідувати по шляху HKEY_CLASSES_ROOTHCP
  • правою кнопкою миші на HCP і виберіть RenameА потім змінити ім'я (в HCP-OFF, наприклад).
  • Закрийте редактор реєстру (перезавантаження не потрібне)

Примітка: Незалежно від тимчасового рішення ви використовуєте, щоб пропатчити вразливість UI, будь ласка, пам'ятайте, що після того, як Microsoft вирішить проблему в істинному сенсі, для повторної активації (але якщо ви хочете обов'язково) через Microsoft Центр довідки та підтримки Виправити це чи перейменувати зміна реєстру.

* Windows Vista, Windows Server і Windows 2008 7 не впливає на порушення в протокол HCP.

Увага! Нова вразливість знайдена в Windows XP і Windows Server 2003 (Центр довідки та підтримки дефектоскоп)

Про автора

Хитрість

Пристрасний про все, що гаджет і IT писати з задоволенням stealthsettings.com з 2006 і мені подобається відкривати нові речі з вами про комп'ютери та MacOS, Linux, Windows, прошивці і Android.

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.