Uwaga! Nowa luka odkryta w systemach Windows XP i Windows Server 2003 (Pomoc i obsługa techniczna wadę Center)
OgłoszeniaNiedawno odkryli nowy-stary wrażliwość zagrażających użytkownikom Windows XP jeden Windows Server 2003: poprzez jego, każdy może przebiegać przez zdalny zamówienia lub aplikacje na tych systemów.
Niedawno odkryta luka związana jest z Centrum pomocy i obsługi w Windows XP si Windows Server 2003, mianowicie, w jaki sposób linki są przetwarzane hcp:// (linki domyślne Centrum pomocy i obsługi - Helpctr.exe). Aby osiągnąć "Performance" z virusa komputer uruchamiania tych systemów operacyjnych, odwiedzając stronę wystarczy, adoar niebezpieczeństwo nie ogranicza się do kliknięcia, które dają linki na tej stronie lub e-mail, na przykład.
Tu mówi Microsoft o to nowe (Veche fapt ...) bresa w Windows Security:
Ta luka w zabezpieczeniach może pozwolić na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web przy użyciu przeglądarki internetowej lub kliknie specjalnie spreparowane łącze w wiadomości e-mail. Microsoft ma świadomość, że proof-of-concept kod exploita został opublikowany luki. Microsoft zdaje sobie również sprawę z ograniczoną, ukierunkowane aktywne ataki, które używają tego kodu exploita.
Konkretnie, użytkownicy XP jeden Serwer 2003 którzy wydają się zalogować za pomocą konta administratora wszystkie ataki na "złych facetów", którzy korzystają z tej luki w Centrum pomocy i Supporty. Ogranicz użytkowników nie wszyscy są chronione przed zagrożeniami, ale dlatego, nie wolno instalować oprogramowania na stałe jeden, in plus, Ograniczenia co programy te mogą być bardzo dotkliwe, "Wyrzutki" nie może uzyskać pełną kontrolę / stałe na tych komputerach (dlatego Polecam korzystanie z kont admnistrator gdy jest to konieczne).
Jak można "patch" lukę w Centrum pomocy i obsługi technicznej?
Avand zobaczyć w ok. Microsoft nie opublikowała aktualizację zabezpieczeń, aby rozwiązać ten problem (podnieść, w górę adauga) i który odkrył (Tavis Ormandy, Bezpieczeństwo Badacz la Google) upublicznione i sposobów, w jaki mogą zostać wykorzystane, wymagane jest stosowanie Solutia temporara oferita (do) Microsoftu.
| Włącz tę poprawkę | Wyłączyć tę poprawkę |
|---|---|
|
Rozwiąż ten problem
Microsoft Fix it 50459
|
Rozwiąż ten problem
Microsoft Fix it 50460
|
Co dokładnie rozwiązać ten problem? Pomoc Dezactiveaza i Centrum Wsparcia (że jednak większość użytkowników nie korzysta), W ten sposób blokowanie dostępu do komputerów podatny na ataki hakerów.
Jeśli nie ufasz poprawek firmy Microsoft (różne subiektywne przyczyny), może rozwiązać problem sama, przez rejestruje:
- otwarte regedit (Menu Start->Run->regedit) i podążaj ścieżką HKEY_CLASSES_ROOT HCP
- kliknij prawym przyciskiem myszy na HCP si selectati Zmień nazwę, następnie zmienić jego nazwę (w HCP-OFF, na przykład).
- inchideti regedit (nie ma potrzeby, aby ponownie uruchomić)
Zauważyć: Jakiekolwiek rozwiązanie tymczasowe użyć załatać lukę ui, Pamiętaj, że, po Microsoft, aby rozwiązać problem w prawdziwym tego słowa znaczeniu, SA reactivati (ale jeśli naprawdę) Centrum pomocy i obsługi technicznej przez Microsoft Fix lub zmienić nazwę zmodyfikowanego klucza rejestru.
*Windows Vista, Windows Server 2008 jeden Okna 7 nie wpływa na naruszenie w protokole HCP.
Ogłoszenia
Dzięki! Jest dobrze!