See oli hiljuti avastatud uus-vana haavatavus ähvardav kasutajad Windows XP si Windows Server 2003: Läbi see, igaüks saab läbida kauge tellimuste või taotlused nende süsteemid.
Hiljuti avastas haavatavus on seotud Abi ja tugi Center in Windows XP jah Windows 2003 server, täpselt viis, kuidas linke töödeldakse hcp :/ / (Lingid default eest Abi ja tugi Center - helpctr.exe). Selleks "performance", et Virus arvuti töötab neid operatsioonisüsteeme, külasta lehekülge on saavutatud, oht ei piirdu ainult klikkide adoar et anda linke sellel lehel või e-post, Näiteks.
Ütleb Microsoft see uus (tegelikult vana ...) pausi turvalisus Windowskogukond:
See probleem Võib lubada suvalise koodi käivitumise juhul, kui kasutaja näeb spetsiaalselt formuleeritud veebilehe veebibrauseri või klõpsab lingil aastal spetsiaalselt formuleeritud e-kirja. Microsoft on teadlik, et proof-of-concept kasutada koodi on avaldatud haavatavust. Microsoft on teadlik ka piiratud, targetredigeeritud aktiivseid rünnakuid, mis kasutavad seda ärakasutuskoodi.
Täpsemalt kasutajad XP si Server 2003 kes kipuvad sisse kasutades kontod administrator on täielikult avatud "pahade poiste" rünnakutele, kes kasutavad seda haavatavust ära spikri ja tugiteenuse C allenter. Kasutajad piirata Ettevaatust mitte kõiki ohte, kuid kuna ei ole lubatud paigaldada tarkvara püsivalt ja lisaks, piire, mis need programmid võivad olla üsna raske, "autsaiderid" ei saa võtta täieliku kontrolli / kustuda need arvutid (seega admnistrator kontod on soovitatav, kui vajalik).
Kuidas saab abi ja toe C haavatavust "lappida"?enter?
Eeldusel, et Microsoft pole seda veel välja andnud update selle probleemi lahendamiseks (Major, et lisada) ja kes avastas (Tavis Ormandy, Google turvalisuse teadlane) avalikustatakse ja kuidas seda saab kasutadaSee on kohustuslik kasutada ajutine lahendus pakutud (Kõik) Microsoft.
| Luba see fix | Keelake see fix |
|---|---|
Lahenda see probleem
Microsoft Fix it 50459
|
Lahenda see probleem
Microsoft Fix it 50460
|
Mida täpselt sa seda lahendada? Keela abi ja tugi Center (Mis siiski enamik kasutajaid ei kasuta seda), seega blokeerides juurdepääsu arvutid haavatavaks häkkerite.
Kui te ei usalda oma fix Microsoft (erinevatel subjektiivseid põhjuseid), saate probleemi lahendada ise, kaudu Registry:
- avatud regedit (Start Menu-> Käivita -> regedit) Ja järgige tee HKEY_CLASSES_ROOTHCP
- paremklõps HCP ja valige NimetaJa siis muuda nimi (HCP-OFF, näiteks).
- sulge regedit (ei ole vaja taaskäivitada)
Märkus. Ükskõik, millist ajutist lahendust te haavatavuse parandamiseks kasutate, pidage meeles, et pärast seda, kui Microsoft on probleemi selle sõna otseses tähenduses lahendanud, saate selle uuesti aktiveerida (ainult siis, kui peate). Spikker ja tugi Center Microsofti kaudu parandage see või nimetage modifitseeritud võti registritest ümber.
*Windows Vista, Windows Server 2008 ja Windows 7 neid ei mõjuta HCP protokolli rikkumine.
