Внимание! Новая уязвимость обнаружена в Windows XP и Windows Server 2003 (Центр справки и поддержки дефектоскопа)

Июнь 24, 2010 · 1 Комментировать

Recent s-a descoperit o noua-veche уязвимость care ameninta userii Windows XP один Windows Server 2003: через, oricine poate rula prin удаленный comenzi sau aplicatii pe sistemele respective.

Vulnerabilitatea descoperita recent este strans legata de Help and Support Center в Windows XP си Windows Server 2003, mai exact de felul in care sunt procesate link-urile hcp:// (link-urile default pentru Help and Support Center - helpctr.exe). Pentru a reusi “performanta” de a virusa un computer care ruleaza aceste sisteme de operare, este de ajuns vizitarea unei pagini, pericolul nefiind limitat adoar la click-urile care se dau pe linkurile din pagina respectiva sau din электронная почта, например.

Iata ce spune Microsoft despre aceasta noua (de fapt veche…) bresa in securitatea Windowsului:

This vulnerability could allow remote code execution if a user views a specially crafted Web page using a Web browser or clicks a specially crafted link in an e-mail message. Microsoft is aware that proof-of-concept exploit code has been published for the vulnerability. Microsoft is also aware of limited, targeted active attacks that use this exploit code.

Конкретно, пользователей XP один Сервер 2003 care obisnuiesc sa se logheze folosind conturi de administrator sunt expusi total atacurilor “baietilor rai” care profita de aceasta vulnerabilitate in Help and Supporty Center. Userii restrictionati nu sunt feriti total de pericole, insa datorita faptului ca nu este permisa instalarea de software-uri in mod permanent один, в плюс, limitele a ceea ce respectivele programe pot face sunt destul de severe, “outsiderii” nu pot prelua control complet/permanent asupra computerelor respective (поэтому se recomanda folosirea conturilor de admnistrator doar cand este necesar).

Cum putem “petici” vulnerabilitatea din Help and Support Center?

Avand vedere в ок Microsoft inca nu a scos un update de securitate care sa rezolve aceasta problema (majora, asa adauga) iar cel care a descoperit-o (Tavis Ormandy, Security Researcher la Google) a facut publice si metodele in care aceasta poate fi exploatata, este obligatoriu sa folosim solutia temporara oferita (к) de Microsoft.

Enable this fix	Disable this fix
Fix this problem Microsoft Fix it 50459	Fix this problem Microsoft Fix it 50460

Mai exact ce rezolva aceasta? Dezactiveaza Help and Support Center (pe care oricum marea majoritate a userilor nu il folosesc), Таким образом, blocand accesul hackerilor la computerele vulnerabile.

Daca nu aveti incredere in fix-ul de la Microsoft (din diverse motive subiective), puteti rezolva problema singuri, через Регистры:

открыть Regedit (Главное меню->Run->Regedit) и идти по пути HKEY_CLASSES_ROOT\HCP
правой кнопкой мыши на HCP и выберите Переименовать, apoi modificati-i numele (in HCP-OFF, например).
Закройте программу Regedit (nu este nevoie de restart)

Внимание: Indiferent care este solutia temporara pe care o folositi pentru a patch-ui vulnerabilitatea, aduceti-va aminte ca, dupa ce Microsoft va rezolva problema in adevaratul sens al cuvantului, sa reactivati (doar daca tineti neaparat) Help and Support Center via Microsoft Fix it sau sa redenumiti key-ul modificat din registri.

*Windows Vista, Windows Server 2008 один ОС Windows 7 nu sunt afectate de bresa in protocolul HCP.

Категории: HRR Мрр, Microsoft, Чистый серфинг, Внимание, Tweaks & Хаки, Windows XP
Этикетки: ошибка в helpand центр поддержки, опасно ошибка XP, исправить ошибку в справочный центр, Microsoft исправить, Патч XP ошибка, реестр настройки, уязвимость в сервере 2003, Windows XP ошибка, хр уязвимость

ПРОГРАММА, Учебники и ИТ-НОВОСТИ ПО E-MAIL

ЛЮБИМЫЕ SALVEAZA / ЗАКЛАДКИ

После?

Posturi Relationate

Stealth Настройки условия:

Как удалить программу из панели управления, Registry Editor проверочные панели, Почему бы не добавить или, диплом accesez ООН устройство оболочки, MSConfig в контекстном окна 7, добавить Установка и удаление программ в меню Пуск, окна 7 computerkontextmenü реестра, MSC файлы в окнах, которые, www.taskbarul панель управления, πινακας ελενχου απροσδιοριστες συσκευες, почему бы не дать мне юридическую помощь по ошибке муниципальном районе установки, добавить устройство Initiale, download remove fisiere din control penal, Как удалить антивирус редактор redegit, IMI apare erorea ашта банки интрузии пр. беспорядок этот файл не имеет программы, связанные с его выполнением этого действия необходимо установить программу или если он установлен alredy создавать объединения в поумолчанию, удаляет Пану контроля загрузки, утра окна 7 и когда я иду в панель управления, а затем я открываю аварий, скачать ключ реестра, чтобы добавить диспетчер устройств в компьютер контекстного меню, Я вижу ошибки mmc.exe, Создать ярлык с MSConfig, cum intru in sistemul calculatorului prin control panel, Поэтому я даю mmc.exe появляются на диспетчере устройств, Установка и удаление программ окна 7 обновление, `Я не хожу добавить удалить безопасность центра и другие программы, Как вы UNINSTAL программы Regedit, panou control download, perogam. EXE как по почте, an control panel toate programele nu se mai deschid ami da eroare rundell 32 EXE, system32 DLL. не удалось создать программы в панель управления, окна 7 Стартовое меню ,kayıt defteri , program ekle kaldır, водитель yükleme ,,