Hoiatus! Aastal avastati uus haavatavus Windows XP jah Windows Server 2003 (spikker ja tugi Center Viga)

See oli hiljuti avastatud uus-vana haavatavus ähvardav kasutajad Windows XP si Windows Server 2003: Läbi see, igaüks saab läbida kauge tellimuste või taotlused nende süsteemid.

Hiljuti avastas haavatavus on seotud Abi ja tugi Center in Windows XP jah Windows 2003 server, täpselt viis, kuidas linke töödeldakse hcp :/ / (Vaikimisi lingid Abi ja tugi Center - helpctr.exe). Selleks "performance", et Virus arvuti töötab neid operatsioonisüsteeme, külasta lehekülge on saavutatud, oht ei piirdu ainult klikkide adoar et anda linke sellel lehel või e-post, Näiteks.

Ütleb Microsoft see uus (tegelikult vana ...) pausi turvalisus Windowskogukond:

See probleem Võib lubada suvalise koodi käivitumise juhul, kui kasutaja näeb spetsiaalselt formuleeritud veebilehe veebibrauseri või klõpsab lingil aastal spetsiaalselt formuleeritud e-kirja. Microsoft on teadlik, et proof-of-concept kasutada koodi on avaldatud haavatavust. Microsoft on teadlik ka piiratud, targetredigeeritud aktiivseid rünnakuid, mis kasutavad seda ärakasutuskoodi.

Täpsemalt kasutajad XP si Server 2003 kes kipuvad sisse kasutades administraatori kontosid on täielikult avatud "pahade poiste" rünnakutele, kes kasutavad seda haavatavust ära spikri ja tugiteenuse C allenter. Kasutajad piirata Ettevaatust mitte kõiki ohte, kuid kuna ei ole lubatud paigaldada tarkvara püsivalt ja lisaks, piire, mis need programmid võivad olla üsna raske, "autsaiderid" ei saa võtta täieliku kontrolli / kustuda need arvutid (seega admnistrator kontod on soovitatav, kui vajalik).

Kuidas saab abi ja toe C haavatavust "lappida"?enter?

Eeldusel, et Microsoft ei ole veel välja turvavärskenduse probleemi lahendamiseks (Major, et lisada) ja kes avastas (Tavis Ormandy, Google turvalisuse teadlane) avalikustatakse ja kuidas seda saab kasutadaSee on kohustuslik kasutada ajutine lahendus pakutud (Kõik) Microsoft.

Luba see fix Keelake see fix

Fixit

Lahenda see probleem
Microsoft Fix it 50459

Fixit

Lahenda see probleem
Microsoft Fix it 50460

Mida täpselt sa seda lahendada? Keela abi ja tugi Center (Mis siiski enamik kasutajaid ei kasuta seda), seega blokeerides juurdepääsu arvutid haavatavaks häkkerite.

Kui te ei usalda oma fix Microsoft (erinevatel subjektiivseid põhjuseid), saate probleemi lahendada ise, kaudu Registry:

  • avatud regedit (Start Menüü-> Run-> regedit) Ja järgige tee HKEY_CLASSES_ROOTHCP
  • paremklõps HCP ja valige NimetaJa siis muuda nimi (HCP-OFF, näiteks).
  • Sule regedit (ei vaja uuesti)

Märkus. Ükskõik, millist ajutist lahendust te haavatavuse parandamiseks kasutate, pidage meeles, et pärast seda, kui Microsoft on probleemi selle sõna otseses tähenduses lahendanud, saate selle uuesti aktiveerida (ainult siis, kui peate). Spikker ja tugi Center Microsofti kaudu parandage see või nimetage modifitseeritud võti registritest ümber.

*Windows Vista, Windows 2008 server jah Windows 7-i ei mõjuta HCP-protokolli paus.

Hoiatus! Aastal avastati uus haavatavus Windows XP jah Windows Server 2003 (spikker ja tugi Center Viga)

Andmeid autor

Kavalus

Kirglikult kõige vastu, mis tähendab vidinaid ja IT-sid, kirjutan heameelega stealthsettings.com saidil 2006 ja armastan avastada uusi asju arvutite ja macOS-i, Linuxi opsüsteemide, Windows, iOS ja Android.

Jäta kommentaar