Προσοχή! Μια νέα ευπάθεια που ανακαλύφθηκε στο Windows XP ναι Windows 2003 Server (κενή κέντρο βοήθειας και υποστήριξης)

Πρόσφατα ανακαλύφθηκε νέα-παλιά τρωτό απειλητική για τους χρήστες Windows XP si Windows 2003 διακομιστής: Μέσα από αυτό, ο καθένας μπορεί να τρέχει μέσα μακρινός εντολές ή εφαρμογές σε αυτά τα συστήματα.

Πρόσφατα ανακαλύφθηκε ευπάθεια συνδέεται με Κέντρο Βοήθειας και υποστήριξης in Windows XP ναι Windows 2003, πιο συγκεκριμένα τον τρόπο με τον οποίο επεξεργάζονται οι σύνδεσμοι hcp :/ / (Προεπιλογή για τις συνδέσεις Κέντρο Βοήθειας και υποστήριξης - helpctr.exe). Για την επίτευξη «επιδόσεις» του Ένας ιός υπολογιστών λειτουργία αυτών των λειτουργικών συστημάτων, την οποία επισκέπτεται αρκετά μια σελίδα, ο κίνδυνος δεν περιορίζεται στα κλικ adoar που δίνουν τις συνδέσεις από αυτή τη σελίδα ή e-mailΓια παράδειγμα.

Εδώ είναι τι λέει Microsoft σχετικά με αυτό το νέο (στην πραγματικότητα παλιά ...) διακοπή ασφάλεια Windowsκοινότητα:

Αυτή η ευπάθεια Θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα εάν ένας χρήστης προβάλει μια ειδικά κατασκευασμένη ιστοσελίδα χρησιμοποιώντας ένα πρόγραμμα περιήγησης στο Web ή ένα κλικ σύνδεση κατά το έτος Ειδικά δημιουργημένο μήνυμα email. Η Microsoft γνωρίζει ότι proof-of-concept κωδικό exploit για την ευπάθεια έχει δημοσιευθεί. Επίσης, η Microsoft έχει επίγνωση των περιορισμένων, στοχοθετημένων ενεργητικών επιθέσεων χρησιμοποιήσετε αυτόν τον κωδικό εκμεταλλεύονται Αυτό.

Συγκεκριμένα, οι χρήστες XP si 2003 διακομιστής που τείνουν να συνδεθείτε χρησιμοποιώντας λογαριασμούς διαχειριστή Σύνολο επιθέσεις βρίσκονται σε «κακούς» που επωφελούνται από αυτό το θέμα ευπάθειας στη Βοήθεια και Supporty Κέντρο. Περιορισμός των χρηστών δεν απέχουν εντελώς από τον κίνδυνο, αλλά επειδή Δεν επιτρέπεται να εγκαταστήσετε το λογισμικό σε μόνιμη και, επιπλέον, τα όρια του τι αυτά τα προγράμματα μπορεί να είναι αρκετά σοβαρή, "ξένους" δεν μπορεί να πάρει τον πλήρη έλεγχο / μόνιμα σε αυτόν τον υπολογιστή (έτσι Οι λογαριασμοί admnistrator συνιστάται όταν είναι απαραίτητο).

Πώς μπορεί να "μπάλωμα" στη Βοήθεια και υποστήριξη ευπάθεια Center;

Δοθέντος ότι Η Microsoft δεν έχει κυκλοφορήσει ακόμα μια ενημερωμένη έκδοση ασφαλείας για να επιλύσετε αυτό το πρόβλημα (Major, έτσι προσθέσει) και που το ανακάλυψε (Tavis Ormandy, Google Ασφαλείας Ερευνητής) έχουν δημοσιοποιηθεί και τρόπους με τους οποίους μπορεί να αξιοποιηθείΕίναι υποχρεωτική η χρήση προσωρινή λύση προσφέρεται (All) Microsoft.

Ενεργοποιήστε αυτήν την επιδιόρθωση Απενεργοποιήστε αυτήν την επιδιόρθωση

Fixit

Fixit

Τι να λύσει ακριβώς αυτό; Απενεργοποίηση Κέντρο Βοήθειας και Υποστήριξης (Ποια όμως η συντριπτική πλειοψηφία των χρηστών δεν το χρησιμοποιούν), έτσι κλείδωμα χάκερς πρόσβαση σε ευάλωτους υπολογιστές.

Εάν δεν εμπιστεύεστε τη δόση σου από τη Microsoft (για διάφορους υποκειμενικούς λόγους), μπορείτε να λύσετε το πρόβλημα μόνη της, μέσω μητρώου:

  • ανοιχτό regedit (Start Menu-> Run-> regedit) Και ακολουθήστε το μονοπάτι HKEY_CLASSES_ROOTHCP
  • κάντε δεξί κλικ στο HCP και επιλέξτε ΜετονομασίαΣτη συνέχεια, αλλάξτε το όνομά του (σε HCP-off, για παράδειγμα).
  • κλείστε regedit (δεν χρειάζεται να επανεκκινήσετε)

Σημείωση: Όποια και αν είναι η προσωρινή λύση που χρησιμοποιείτε για να επιδιορθώσει την πόρτα ευπάθεια, παρακαλούμε να θυμάστε ότι μετά την Microsoft θα λύσει το πρόβλημα με την πραγματική έννοια της λέξης, για να επανενεργοποιήσει (αλλά αν θέλετε πραγματικά) μέσω του Microsoft Βοήθεια και Τεχνική Υποστήριξη Fix it ή να μετονομάσετε τροποποιηθεί το κλειδί μητρώου.

*Windows Vista, Windows 2008 server ναι Windows Το 7 δεν επηρεάζεται από το σπάσιμο του πρωτοκόλλου HCP.

Προσοχή! Μια νέα ευπάθεια που ανακαλύφθηκε στο Windows XP ναι Windows 2003 Server (κενή κέντρο βοήθειας και υποστήριξης)

Σχετικά με τον Συγγραφέα

Λαθραία

Παθιασμένος με όλα όσα σημαίνει gadget και IT, γράφω με χαρά στο stealthsettings.com από το 2006 και μου αρέσει να ανακαλύπτω νέα πράγματα μαζί σας για τους υπολογιστές και τα macOS, λειτουργικά συστήματα Linux, Windows, iOS και Android.

Αφήστε ένα σχόλιο