Nedávno objevil new-old zranitelnost ohrožující uživatelů Windows XP si Windows Server 2003: Přes to, může někdo projít dálkový příkazy nebo aplikace na těchto systémech.
Nedávno objevená zranitelnost je spojena s Nápověda a podpora Center in Windows XP ano Windows 2003 server, přesně způsob zpracování odkazů hcp :/ / (Odkazy default pro Nápověda a podpora Center - Helpctr.exe). Pro dosažení "výkon" Virus počítač provoz těchto operačních systémů, to je dost návštěvě stránky, je nebezpečí není omezeno na kliknutí adoar, které dávají odkazy z této stránky, nebo e-mailNapříklad.
Zde je to, co říká Microsoft o tento nový (vlastně staré ...) přestávka v Zabezpečení Windowsspolečenství:
Tato chyba zabezpečení By mohla umožnit vzdálené spuštění kódu, pokud uživatel zobrazí speciálně vytvořenou webovou stránku pomocí webového prohlížeče nebo klepne na odkaz v roce Speciálně vytvořené e-mailové zprávy. Microsoft si uvědomuje, že proof-of-concept kód zneužití chyby zabezpečení bylo zveřejněno. Microsoft si je také vědom omezeného, targeted aktivní útoky, které používají tento exploit kód.
Konkrétně, uživatelé XP si Server 2003 kteří mají tendenci se přihlásit pomocí účty administrator jsou plně vystaveni útokům „padouchů“, kteří využívají tuto chybu zabezpečení v nápovědě a podpoře Center. Omezit uživatele nezdržoval úplně před nebezpečím, ale proto, že Není dovoleno instalovat software trvale a navíc, že hranice toho, co tyto programy mohou být velmi závažné, "outsideři" nelze převzít úplnou kontrolu / trvalé na tomto počítači (tak admnistrator účty se doporučuje v případě potřeby).
Jak můžeme „opravit“ zranitelnost v nápovědě a podpoře Center?
Vzhledem k tomu, že Microsoft zatím žádnou nevydal update k vyřešení tohoto problému (Major, tak přidat) a kdo ji objevil (Tavis Ormandy, Google bezpečnostní výzkumník) zveřejněny a způsoby, ve kterých může být využívánJe povinné používat dočasné nabízené řešení (Všechny) Microsoft.
| Povolit tuto opravu | Zakázat tuto opravu |
|---|---|
Opravit tento problém
Microsoft Fix it 50459
|
Opravit tento problém
Microsoft Fix it 50460
|
Co přesně to vyřešit? Zakázat nápovědu a podporu Center (Které však převážná většina uživatelů nepoužívá), tak blokování hackeři přístup k ohrožených počítačů.
Pokud nemáte důvěru váš fix od společnosti Microsoft (z různých subjektivních důvodů), můžete problém vyřešit sami, prostřednictvím Spisovna:
- otevřít regedit (Start Menu-> Spustit-> regedit) A následovat cestu HKEY_CLASSES_ROOTHCP
- klikněte pravým tlačítkem myši na HCP a zvolte PřejmenovatPotom změňte svůj název (v HCP-off, například).
- zavřít regedit (není třeba restartovat)
Poznámka: Bez ohledu na dočasné řešení, které používáte k opravě této chyby zabezpečení, nezapomeňte, že poté, co společnost Microsoft vyřeší problém v pravém slova smyslu, můžete znovu aktivovat (pouze pokud je to nutné) Nápověda a podpora Center přes Microsoft Fix it nebo přejmenujte upravený klíč z registrů.
*Windows Vista Windows 2008 server ano Windows 7 nejsou ovlivněny porušením protokolu HCP.
