Ji buvo neseniai atrado nauja, sena pažeidžiamumas pavojingos vartotojams Windows XP si Windows Serveris 2003: Per jį, bet kas gali paleisti per nuotolinis užsakymai ar prašymai dėl šių sistemų.
Neseniai atrastas pažeidžiamumas susijęs su Pagalba ir palaikymas Center in Windows XP taip Windows 2003 serveris, būtent tas, kaip apdorojamos nuorodos HCP :/ / (Nuorodos default už Pagalba ir palaikymas Center - Helpctr.exe). Norėdami tai padaryti "spektaklis", kad Virusas kompiuterio vykdyti šias operacines sistemas, apsilankykite puslapis pasiekiamas, pavojus yra ne tik paspaudimų adoar kad duoti nuorodas tame puslapyje arba elektroninis paštas, Pavyzdžiui.
Sako "Microsoft" apie ši nauja (faktiškai metai ...) pertraukos saugumas Windowsbendruomenė:
Šis pažeidžiamumas Gali sudaryti nuotolinio kodo vykdymo, jei naudotojas peržiūri specialiai paruošta tinklalapį naudodami žiniatinklio naršyklę arba paspaudžia nuorodą metais specialiai paruošta el, "Microsoft" supranta, kad įrodymas-of-koncepcija išnaudoti kodas buvo paskelbtas pažeidžiamumo. „Microsoft“ taip pat žino apie ribotą, targeted aktyvios atakos, kurios naudoja šį išnaudojimo kodą.
Konkrečiai, vartotojai XP si Serveris 2003 kas linkę prisijungti naudojant sąskaitos administrator yra visiškai veikiami „blogų vyrukų“, kurie pasinaudoja šia pažeidžiamumu „Help and Support C“, išpuoliųenter. Vartotojai apriboti Saugokitės ne į visus galimus pavojus, bet todėl, negali įdiegti programinę įrangą visam laikui ir to, ką šios programos gali būti gana sunkus ribos "pašaliečiai" negali imtis visiškai kontroliuoti / nuolatinis šiais kompiuteriais (taigi admnistrator sąskaitas rekomenduojama, kai būtina).
Kaip galime „pataisyti“ pagalbos ir palaikymo C pažeidžiamumąenter?
Atsižvelgiant į tai, kad „Microsoft“ dar neišleido update išspręsti šią problemą (Majoras, todėl pridėti) ir tas, kuris ją atrado (Tavis Ormandy Google Saugumo tyrėjas) viešai ir būdai, kuriais jis gali būti išnaudojamiJi yra privaloma naudoti laikinas sprendimas, pasiūlytas (Visi) "Microsoft.
| Įgalinti šią pataisą | Išjungti šią pataisą |
|---|---|
Spręsti šią problemą
Microsoft Fix it 50459
|
Spręsti šią problemą
Microsoft Fix it 50460
|
Ką jūs ją išspręsti? Išjungti žinyną ir palaikymą Center (Kuris tačiau didžioji dauguma vartotojų nesinaudoja), taip blokuoja prieigą prie kompiuterių pažeidžiami įsilaužėlių.
Jei nepasitikite savo fix iš "Microsoft" (dėl įvairių subjektyvių priežasčių), galite išspręsti problemą sau, per registras:
- atviras regedit (Start Menu-> Vykdyti -> regedit) Ir keliu HKEY_CLASSES_ROOTHCP
- dešiniuoju pelės mygtuku spustelėkite SPS ir pasirinkite PervardytiIr tada pakeisti pavadinimu (HCP-off, pavyzdžiui).
- uždaryti regedit (nereikia paleisti iš naujo)
Pastaba: nepaisydami laikino sprendimo, kurį naudojate pažeidžiamumui pataisyti, atminkite, kad „Microsoft“ išsprendus problemą tikrąja to žodžio prasme, galite iš naujo suaktyvinti (tik jei turite) Žinynas ir palaikymas Center per „Microsoft Fix it“ arba pervardykite modifikuotą raktą iš registrų.
*Windows Vista Windows 2008 serveris taip Windows 7 neturi įtakos HCP protokolo pažeidimui.
