Недавно обнаруженные новые-старые уязвимость угрожающей пользователей Windows XP si Windows Server 2003: Через это, каждый может проходить через удаленные заказов или заявок на этих системах.
Недавно обнаруженные уязвимости связаны с Справка и поддержка Center in Windows ХР да Windows Сервер 2003, точнее, как обрабатываются ссылки ГПУ :/ / (Ссылки default для Справка и поддержка Center – helpctr.exe). Для достижения "Спектакль" из Вирус Компьютер под управлением этих операционных систем, достаточно посетить страницу, опасность не ограничивается кликов adoar, которые дают ссылки на этой странице или Электронная почта: Для примера.
Вот что он говорит Microsoft об этой новой (на самом деле старый ...) перерыва в безопасность Windowsсообщество:
Эта уязвимость Делает возможным удаленное выполнение кода, если пользователь просматривает специально созданный веб-страницы с помощью веб-браузера или нажимает на ссылку в год специально созданного сообщения электронной почты. Microsoft понимает, что доказательство правильности концепции код эксплойта для уязвимости была опубликована, Microsoft также осведомлена об ограниченности, targetАктивные атаки, использующие этот код эксплойта.
В частности, пользователи XP si сервер 2003 которые, как правило Войти с помощью счета administrator полностью подвержены атакам «плохих парней», которые используют эту уязвимость в Справке и поддержке Center. Ограничение пользователей Не полностью воздерживаться от опасности, а потому, Не допускается устанавливать программное обеспечение постоянно и, кроме того, пределы того, что эти программы могут быть весьма серьезными, «аутсайдеров» не может получить полный контроль / постоянным на этом компьютере (так admnistrator счета рекомендуется при необходимости).
Как мы можем «исправить» уязвимость в Справке и поддержке Center?
При условии Майкрософт еще не выпустила update чтобы решить эту проблему (Major, так что добавьте) и который открыл его (Тависа Орманди, Google исследователь безопасности) будет публиковаться и способы, в которых она может быть использованаОн является обязательным для использования временное решение, предложенное (Все) Microsoft.
| Включение данного исправления | Отключить данное исправление |
|---|---|
Исправление этой проблемы
Microsoft Fix It 50459
|
Исправление этой проблемы
Microsoft Fix It 50460
|
Что же решить эту проблему? Отключить справку и поддержку Center (Которые, однако подавляющее большинство пользователей не используют его), таким образом, блокируя хакеров доступ к уязвимым группам компьютеров.
Если вы не доверяете своему исправления от Microsoft (по разным субъективным причинам), вы можете устранить неисправность самостоятельно, с помощью реестр:
- открытый regedit (Start Menu-> Выполнить-> regedit) И следовать по пути HKEY_CLASSES_ROOTHCP
- правой кнопкой мыши на ГПУ и выберите ПереименовыватьЗатем измените свое название (в HCP-офф, например).
- закройте regedit (не нужно перезапускать)
Примечание. Независимо от временного решения, которое вы используете для исправления уязвимости, помните, что после того, как Microsoft решит проблему в истинном смысле этого слова, вы можете повторно активировать (только если это необходимо) Справка и поддержка Center через Microsoft Fix или переименуйте измененный ключ из реестров.
*Windows Виста, Windows 2008 сервер да Windows 7 не затронуты нарушением протокола HCP.
