Dėmesio! Aptikta naujo pažeidžiamumo Windows XP taip Windows Server 2003 (žinynas ir palaikymasenter Trūkumas)

Ji buvo neseniai atrado nauja, sena pažeidžiamumas pavojingos vartotojams Windows XP si Windows Serveris 2003: Per jį, bet kas gali paleisti per nuotolinis užsakymai ar prašymai dėl šių sistemų.

Neseniai atrastas pažeidžiamumas susijęs su Pagalba ir palaikymas Center in Windows XP taip Windows 2003 serveris, būtent tas, kaip apdorojamos nuorodos HCP :/ / (Nuorodos default už Pagalba ir palaikymas Center - Helpctr.exe). Norėdami tai padaryti "spektaklis", kad Virusas kompiuterio vykdyti šias operacines sistemas, apsilankykite puslapis pasiekiamas, pavojus yra ne tik paspaudimų adoar kad duoti nuorodas tame puslapyje arba elektroninis paštas, Pavyzdžiui.

Sako "Microsoft" apie ši nauja (faktiškai metai ...) pertraukos saugumas Windowsbendruomenė:

Šis pažeidžiamumas Gali sudaryti nuotolinio kodo vykdymo, jei naudotojas peržiūri specialiai paruošta tinklalapį naudodami žiniatinklio naršyklę arba paspaudžia nuorodą metais specialiai paruošta el, "Microsoft" supranta, kad įrodymas-of-koncepcija išnaudoti kodas buvo paskelbtas pažeidžiamumo. „Microsoft“ taip pat žino apie ribotą, targeted aktyvios atakos, kurios naudoja šį išnaudojimo kodą.

Konkrečiai, vartotojai XP si Serveris 2003 kas linkę prisijungti naudojant administratorius sąskaitos yra visiškai veikiami „blogų vyrukų“, kurie pasinaudoja šia pažeidžiamumu „Help and Support C“, išpuoliųenter. Vartotojai apriboti Saugokitės ne į visus galimus pavojus, bet todėl, negali įdiegti programinę įrangą visam laikui ir to, ką šios programos gali būti gana sunkus ribos "pašaliečiai" negali imtis visiškai kontroliuoti / nuolatinis šiais kompiuteriais (taigi admnistrator sąskaitas rekomenduojama, kai būtina).

Kaip galime „pataisyti“ pagalbos ir palaikymo C pažeidžiamumąenter?

Atsižvelgiant į tai, kad "Microsoft" dar išleido saugos naujinimą, kad išspręstumėte šią problemą (Majoras, todėl pridėti) ir tas, kuris ją atrado (Tavis Ormandy Google Saugumo tyrėjas) viešai ir būdai, kuriais jis gali būti išnaudojamiJi yra privaloma naudoti laikinas sprendimas, pasiūlytas (Visi) "Microsoft.

Įgalinti šią pataisą Išjungti šią pataisą

Fixit

Spręsti šią problemą
Microsoft Fix it 50459

Fixit

Spręsti šią problemą
Microsoft Fix it 50460

Ką jūs ją išspręsti? Išjungti žinyną ir palaikymą Center (Kuris tačiau didžioji dauguma vartotojų nesinaudoja), taip blokuoja prieigą prie kompiuterių pažeidžiami įsilaužėlių.

Jei nepasitikite savo fix iš "Microsoft" (dėl įvairių subjektyvių priežasčių), galite išspręsti problemą sau, per registras:

  • atviras regedit (Pradėti meniu-> Vykdyti-> regedit) Ir keliu HKEY_CLASSES_ROOTHCP
  • dešiniuoju pelės mygtuku spustelėkite SPS ir pasirinkite PervardytiIr tada pakeisti pavadinimu (HCP-off, pavyzdžiui).
  • artimas regeditas (nereikia restart)

Pastaba: nepaisydami laikino sprendimo, kurį naudojate pažeidžiamumui pataisyti, atminkite, kad „Microsoft“ išsprendus problemą tikrąja to žodžio prasme, galite iš naujo suaktyvinti (tik jei turite) Žinynas ir palaikymas Center per „Microsoft Fix it“ arba pervardykite modifikuotą raktą iš registrų.

*Windows Vista Windows 2008 serveris taip Windows 7 neturi įtakos HCP protokolo pertrauka.

Aistringai žiūri į technologijas, man patinka išbandyti ir rašyti pamokas apie operacines sistemas macOS, „Linux“, Windows, apie „WordPress“, „WooCommerce“ ir LEMP tinklo serverio konfigūraciją („Linux“, „NGINX“, „MySQL“ ir PHP). Rašau toliau StealthSettings.com nuo 2006 m., o po kelerių metų pradėjau rašyti „iHowTo.Tips“ mokymo programose ir naujienose apie įrenginius ekosistemoje. Apple: iPhone, „iPad“, Apple Žiūrėti, „HomePod“, iMac, MacBook, „AirPod“ ir priedai.

Palikite komentarą