Προσοχή! Μια νέα ευπάθεια που ανακαλύφθηκε στο Windows XP ναι Windows Server 2003 (Βοήθεια και υποστήριξη Γenter Ελάττωμα)

Πρόσφατα ανακαλύφθηκε νέα-παλιά τρωτό απειλητική για τους χρήστες Windows XP si Windows 2003 διακομιστής: Μέσα από αυτό, ο καθένας μπορεί να τρέχει μέσα μακρινός εντολές ή εφαρμογές σε αυτά τα συστήματα.

Πρόσφατα ανακαλύφθηκε ευπάθεια συνδέεται με Βοήθεια και υποστήριξη Γenter in Windows XP ναι Windows 2003, πιο συγκεκριμένα τον τρόπο με τον οποίο επεξεργάζονται οι σύνδεσμοι hcp :/ / (Προεπιλογή για τις συνδέσεις Βοήθεια και υποστήριξη Γenter - helpctr.exe). Για την επίτευξη «επιδόσεις» του Ένας ιός υπολογιστών λειτουργία αυτών των λειτουργικών συστημάτων, την οποία επισκέπτεται αρκετά μια σελίδα, ο κίνδυνος δεν περιορίζεται στα κλικ adoar που δίνουν τις συνδέσεις από αυτή τη σελίδα ή e-mailΓια παράδειγμα.

Εδώ είναι τι λέει Microsoft σχετικά με αυτό το νέο (στην πραγματικότητα παλιά ...) διακοπή ασφάλεια Windowsκοινότητα:

Αυτή η ευπάθεια Θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα εάν ένας χρήστης προβάλει μια ειδικά κατασκευασμένη ιστοσελίδα χρησιμοποιώντας ένα πρόγραμμα περιήγησης στο Web ή ένα κλικ σύνδεση κατά το έτος Ειδικά δημιουργημένο μήνυμα email. Η Microsoft γνωρίζει ότι proof-of-concept κωδικό exploit για την ευπάθεια έχει δημοσιευθεί. Η Microsoft γνωρίζει επίσης ότι είναι περιορισμένη, targetΕνεργές επιθέσεις που χρησιμοποιούν αυτόν τον κώδικα εκμετάλλευσης.

Συγκεκριμένα, οι χρήστες XP si 2003 διακομιστής που τείνουν να συνδεθείτε χρησιμοποιώντας λογαριασμούς διαχειριστή εκτίθενται πλήρως σε επιθέσεις από «κακούς» που εκμεταλλεύονται αυτήν την ευπάθεια στη Βοήθεια και υποστήριξη Γenter. Περιορισμός των χρηστών δεν απέχουν εντελώς από τον κίνδυνο, αλλά επειδή Δεν επιτρέπεται να εγκαταστήσετε το λογισμικό σε μόνιμη και, επιπλέον, τα όρια του τι αυτά τα προγράμματα μπορεί να είναι αρκετά σοβαρή, "ξένους" δεν μπορεί να πάρει τον πλήρη έλεγχο / μόνιμα σε αυτόν τον υπολογιστή (έτσι Οι λογαριασμοί admnistrator συνιστάται όταν είναι απαραίτητο).

Πώς μπορούμε να "διορθώσουμε" την ευπάθεια στη Βοήθεια και υποστήριξη Γenter?

Δοθέντος ότι Η Microsoft δεν έχει κυκλοφορήσει ακόμα μια ενημερωμένη έκδοση ασφαλείας για να επιλύσετε αυτό το πρόβλημα (Major, έτσι προσθέσει) και που το ανακάλυψε (Tavis Ormandy, Google Ασφαλείας Ερευνητής) έχουν δημοσιοποιηθεί και τρόπους με τους οποίους μπορεί να αξιοποιηθείΕίναι υποχρεωτική η χρήση προσωρινή λύση προσφέρεται (All) Microsoft.

Ενεργοποιήστε αυτήν την επιδιόρθωση Απενεργοποιήστε αυτήν την επιδιόρθωση

Fixit

Fixit

Τι να λύσει ακριβώς αυτό; Απενεργοποιήστε τη Βοήθεια και Υποστήριξη Γenter (Ποια όμως η συντριπτική πλειοψηφία των χρηστών δεν το χρησιμοποιούν), έτσι κλείδωμα χάκερς πρόσβαση σε ευάλωτους υπολογιστές.

Εάν δεν εμπιστεύεστε τη δόση σου από τη Microsoft (για διάφορους υποκειμενικούς λόγους), μπορείτε να λύσετε το πρόβλημα μόνη της, μέσω μητρώου:

  • ανοιχτό regedit (Start Menu-> Run-> regedit) Και ακολουθήστε το μονοπάτι HKEY_CLASSES_ROOTHCP
  • κάντε δεξί κλικ στο HCP και επιλέξτε ΜετονομασίαΣτη συνέχεια, αλλάξτε το όνομά του (σε HCP-off, για παράδειγμα).
  • κλείστε regedit (δεν χρειάζεται να επανεκκινήσετε)

Σημείωση: Ανεξάρτητα από την προσωρινή λύση που χρησιμοποιείτε για να διορθώσετε την ευπάθεια, θυμηθείτε ότι αφού η Microsoft επιλύσει το πρόβλημα με την πραγματική έννοια της λέξης, μπορείτε να επανενεργοποιήσετε (μόνο αν πρέπει) Βοήθεια και υποστήριξη Center μέσω Microsoft Fix it ή μετονομάστε το τροποποιημένο κλειδί από τους καταχωρητές.

*Windows Vista, Windows 2008 server ναι Windows Το 7 δεν επηρεάζεται από το σπάσιμο του πρωτοκόλλου HCP.

Προσοχή! Μια νέα ευπάθεια που ανακαλύφθηκε στο Windows XP ναι Windows Server 2003 (Βοήθεια και υποστήριξη Γenter Ελάττωμα)

Σχετικά με τον Συγγραφέα

Λαθραία

Παθιασμένος με όλα όσα σημαίνει gadget και IT, γράφω με χαρά στο stealthsettings.com από το 2006 και μου αρέσει να ανακαλύπτω νέα πράγματα μαζί σας για τους υπολογιστές και τα macOS, λειτουργικά συστήματα Linux, Windows, iOS και Android.

Αφήστε ένα σχόλιο