Внимание! Или Ноуэ descoperita уязвимости в Windows XP, Windows Server 2003 (Центр справки и поддержки дефектоскоп)
Недавно они обнаружили, новые-старые уязвимость угрожающей пользователей Windows XP один Windows Server 2003: через свою, любой человек может проходить через удаленный заказов или приложений на этих системах.
Недавно обнаруженные уязвимости связаны с Центр справки и поддержки в Windows XP си Windows Server 2003, а именно, каким образом обрабатываются ссылки ГПУ:// (по умолчанию ссылки на Центр справки и поддержки - helpctr.exe). Для достижения "спектакль" с Компьютерный вирус под управлением этих операционных систем, посещение страницы достаточно, adoar опасность не только для кликов, которые дают ссылки на этой странице или электронная почта, например.
Вот он говорит, Microsoft о новом (Вече fapt ...) bresa в Безопасность Windows:
Эта уязвимость делает возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью веб-браузера или нажимает специально созданную ссылку в сообщение электронной почты. Microsoft понимает, что доказательство правильности концепции вредоносный код был опубликован на уязвимости. Microsoft также осознает ограниченных, целевых активных атак, которые используют этот вредоносный код.
Более точные, пользователи XP один Сервер 2003 которые, как правило войти, используя учетных записей администратора Все атаки на "плохих парней", которые, пользуясь этой уязвимости в центре справки и Supporty центр. Ограничить пользователей Не все были защищены от опасности, а потому, что Не допускается устанавливать программное обеспечение постоянно один, в плюс, пределы того, что эти программы могут быть очень тяжелыми, "Аутсайдеры" не может получить полный контроль / постоянный на этих компьютерах (поэтому Я рекомендую использовать admnistrator счета в случае необходимости).
Как можно "заплатки" уязвимость в Центре справки и поддержки?
Avandia увидеть около Microsoft не выпустила обновление безопасности для решения этой проблемы (повышение, до adauga) и кто обнаружил (Tavis Орманди, Исследователь безопасности ля Google) будет публиковаться и каким образом это может быть использовано, необходимо использовать Solutia temporara oferita (к) от Microsoft.
| Включение данного исправления | Отключить данное исправление |
|---|---|
Исправление этой проблемы Microsoft исправить 50459
|
Исправление этой проблемы Microsoft исправить 50460
|
Что же решить эту? Dezactiveaza Центр справки и поддержки (Тем не менее, что большинство пользователей не используют), Таким образом блокирование доступа к компьютерам уязвимы для хакеров.
Если вы не доверяете исправлений от Microsoft (различные субъективные причины), может решить проблему в одиночку, через учет:
- открыть Regedit (Start Menu->Run->Regedit) и следовать по пути HKEY_CLASSES_ROOT HCP
- нажмите данных, например, dreapta ГПУ и выберите Переименовать, Затем изменить свое название (в ГПУ-OFF, например).
- inchideti Regedit (нет необходимости в перезагрузке)
Примечание: Независимо от временного решения вы используете для исправления уязвимости щ, Помните, что, после того, как Microsoft решит эту проблему в истинном смысле, са reactivati (но если вы действительно) Центр справки и поддержки через Microsoft исправить или переименовать изменение реестра.
*Windows Vista, Windows Server 2008 один ОС Windows 7 не влияет на нарушения в протокол HCP.
Спасибо! Это хорошо!