Hoiatus! Aastal avastati uus haavatavus Windows XP jah Windows 2003 Server (spikri- ja tugikeskuse viga)

See oli hiljuti avastatud uus-vana haavatavus ähvardav kasutajad Windows XP si Windows Server 2003: Läbi see, igaüks saab läbida kauge tellimuste või taotlused nende süsteemid.

Hiljuti avastas haavatavus on seotud Spikri-ja tugikeskuse in Windows XP jah Windows 2003 server, täpselt viis, kuidas linke töödeldakse hcp :/ / (Vaikimisi lingid Spikri-ja tugikeskuse - helpctr.exe). Selleks "performance", et Virus arvuti töötab neid operatsioonisüsteeme, külasta lehekülge on saavutatud, oht ei piirdu ainult klikkide adoar et anda linke sellel lehel või e-post, Näiteks.

Ütleb Microsoft see uus (tegelikult vana ...) pausi turvalisus Windowskogukond:

See probleem Võib lubada suvalise koodi käivitumise juhul, kui kasutaja näeb spetsiaalselt formuleeritud veebilehe veebibrauseri või klõpsab lingil aastal spetsiaalselt formuleeritud e-kirja. Microsoft on teadlik, et proof-of-concept kasutada koodi on avaldatud haavatavust. Ka Microsoft on teadlik piiratud, suunatud aktiivne rünnakud, mis kasutavad seda kasutada koodi.

Täpsemalt kasutajad XP si Server 2003 kes kipuvad sisse kasutades administraatori kontosid kõik rünnakud on juures "pahad", kes seda ära haavatavus Abi ja Supporty Center. Kasutajad piirata Ettevaatust mitte kõiki ohte, kuid kuna ei ole lubatud paigaldada tarkvara püsivalt ja lisaks, piire, mis need programmid võivad olla üsna raske, "autsaiderid" ei saa võtta täieliku kontrolli / kustuda need arvutid (seega admnistrator kontod on soovitatav, kui vajalik).

Kuidas "patch" spikri-ja tugikeskusest haavatavus?

Eeldusel, et Microsoft ei ole veel välja turvavärskenduse probleemi lahendamiseks (Major, et lisada) ja kes avastas (Tavis Ormandy, Google turvalisuse teadlane) avalikustatakse ja kuidas seda saab kasutadaSee on kohustuslik kasutada ajutine lahendus pakutud (Kõik) Microsoft.

Luba see fix Keelake see fix

Fixit

Lahenda see probleem
Microsoft Fix it 50459

Fixit

Lahenda see probleem
Microsoft Fix it 50460

Mida täpselt sa seda lahendada? Keela spikri-ja tugikeskusest (Mis siiski enamik kasutajaid ei kasuta seda), seega blokeerides juurdepääsu arvutid haavatavaks häkkerite.

Kui te ei usalda oma fix Microsoft (erinevatel subjektiivseid põhjuseid), saate probleemi lahendada ise, kaudu Registry:

  • avatud regedit (Start Menüü-> Run-> regedit) Ja järgige tee HKEY_CLASSES_ROOTHCP
  • paremklõps HCP ja valige NimetaJa siis muuda nimi (HCP-OFF, näiteks).
  • Sule regedit (ei vaja uuesti)

Märkus: Ükskõik ajutine lahendus saate kasutada plaaster haavatavuse ui, pidage meeles, et pärast Microsoft probleemi saab lahendada reaalses mõttes uuesti aktiveerida (aga kui sa tahad tingimata) kaudu Microsoft Abi ja Tugikeskus Fix it või ümber muuta registri võti.

*Windows Vista, Windows 2008 server jah Windows 7-i ei mõjuta HCP-protokolli paus.

Hoiatus! Aastal avastati uus haavatavus Windows XP jah Windows 2003 Server (spikri- ja tugikeskuse viga)

Andmeid autor

Kavalus

Kirglikult kõige vastu, mis tähendab vidinaid ja IT-sid, kirjutan heameelega stealthsettings.com saidil 2006 ja armastan avastada uusi asju arvutite ja macOS-i, Linuxi opsüsteemide, Windows, iOS ja Android.

Jäta kommentaar