Πρόσφατα ανακαλύφθηκε νέα-παλιά τρωτό απειλητική για τους χρήστες Windows XP si Windows 2003 διακομιστής: Μέσα από αυτό, ο καθένας μπορεί να τρέχει μέσα μακρινός εντολές ή εφαρμογές σε αυτά τα συστήματα.
Πρόσφατα ανακαλύφθηκε ευπάθεια συνδέεται με Βοήθεια και υποστήριξη Γenter in Windows XP ναι Windows 2003, πιο συγκεκριμένα τον τρόπο με τον οποίο επεξεργάζονται οι σύνδεσμοι hcp :/ / (Συνδέσεις default για Βοήθεια και υποστήριξη Γenter - helpctr.exe). Για την επίτευξη «επιδόσεις» του Ένας ιός υπολογιστών λειτουργία αυτών των λειτουργικών συστημάτων, την οποία επισκέπτεται αρκετά μια σελίδα, ο κίνδυνος δεν περιορίζεται στα κλικ adoar που δίνουν τις συνδέσεις από αυτή τη σελίδα ή e-mailΓια παράδειγμα.
Εδώ είναι τι λέει Microsoft σχετικά με αυτό το νέο (στην πραγματικότητα παλιά ...) διακοπή ασφάλεια Windowsκοινότητα:
Αυτή η ευπάθεια Θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα εάν ένας χρήστης προβάλει μια ειδικά κατασκευασμένη ιστοσελίδα χρησιμοποιώντας ένα πρόγραμμα περιήγησης στο Web ή ένα κλικ σύνδεση κατά το έτος Ειδικά δημιουργημένο μήνυμα email. Η Microsoft γνωρίζει ότι proof-of-concept κωδικό exploit για την ευπάθεια έχει δημοσιευθεί. Η Microsoft γνωρίζει επίσης ότι είναι περιορισμένη, targetΕνεργές επιθέσεις που χρησιμοποιούν αυτόν τον κώδικα εκμετάλλευσης.
Συγκεκριμένα, οι χρήστες XP si 2003 διακομιστής που τείνουν να συνδεθείτε χρησιμοποιώντας λογαριασμούς των administrator εκτίθενται πλήρως σε επιθέσεις από «κακούς» που εκμεταλλεύονται αυτήν την ευπάθεια στη Βοήθεια και υποστήριξη Γenter. Περιορισμός των χρηστών δεν απέχουν εντελώς από τον κίνδυνο, αλλά επειδή Δεν επιτρέπεται να εγκαταστήσετε το λογισμικό σε μόνιμη και, επιπλέον, τα όρια του τι αυτά τα προγράμματα μπορεί να είναι αρκετά σοβαρή, "ξένους" δεν μπορεί να πάρει τον πλήρη έλεγχο / μόνιμα σε αυτόν τον υπολογιστή (έτσι Οι λογαριασμοί admnistrator συνιστάται όταν είναι απαραίτητο).
Πώς μπορούμε να "διορθώσουμε" την ευπάθεια στη Βοήθεια και υποστήριξη Γenter?
Δοθέντος ότι Η Microsoft δεν έχει κυκλοφορήσει ακόμα ένα update να λύσει αυτό το πρόβλημα (Major, έτσι προσθέσει) και που το ανακάλυψε (Tavis Ormandy, Google Ασφαλείας Ερευνητής) έχουν δημοσιοποιηθεί και τρόπους με τους οποίους μπορεί να αξιοποιηθείΕίναι υποχρεωτική η χρήση προσωρινή λύση προσφέρεται (All) Microsoft.
| Ενεργοποιήστε αυτήν την επιδιόρθωση | Απενεργοποιήστε αυτήν την επιδιόρθωση |
|---|---|
Επίλυση του προβλήματος
Microsoft Fix it 50459
|
Επίλυση του προβλήματος
Microsoft Fix it 50460
|
Τι να λύσει ακριβώς αυτό; Απενεργοποιήστε τη Βοήθεια και Υποστήριξη Γenter (Ποια όμως η συντριπτική πλειοψηφία των χρηστών δεν το χρησιμοποιούν), έτσι κλείδωμα χάκερς πρόσβαση σε ευάλωτους υπολογιστές.
Εάν δεν εμπιστεύεστε τη δόση σου από τη Microsoft (για διάφορους υποκειμενικούς λόγους), μπορείτε να λύσετε το πρόβλημα μόνη της, μέσω μητρώου:
- ανοιχτό regedit (Start Menu-> Εκτέλεση-> regedit) Και ακολουθήστε το μονοπάτι HKEY_CLASSES_ROOTHCP
- κάντε δεξί κλικ στο HCP και επιλέξτε ΜετονομασίαΣτη συνέχεια, αλλάξτε το όνομά του (σε HCP-off, για παράδειγμα).
- κλείσιμο του regedit (δεν χρειάζεται επανεκκίνηση)
Σημείωση: Ανεξάρτητα από την προσωρινή λύση που χρησιμοποιείτε για να διορθώσετε την ευπάθεια, θυμηθείτε ότι αφού η Microsoft επιλύσει το πρόβλημα με την πραγματική έννοια της λέξης, μπορείτε να επανενεργοποιήσετε (μόνο αν πρέπει) Βοήθεια και υποστήριξη Center μέσω Microsoft Fix it ή μετονομάστε το τροποποιημένο κλειδί από τους καταχωρητές.
*Windows Vista, Windows 2008 server ναι Windows 7 δεν επηρεάζονται από την παραβίαση του πρωτοκόλλου HCP.
