Внимание! Новая уязвимость находится в Windows XP и Windows Server 2003 (Центр справки и поддержки дефектоскоп)

Недавно обнаруженные новые-старые уязвимость угрожающей пользователей Windows XP si Windows Server 2003: Через это, каждый может проходить через дистанционный пульт заказов или заявок на этих системах.

Недавно обнаруженные уязвимости связаны с Центр справки и поддержки Windows XP и Windows Server 2003, именно так, как они обрабатываются ссылки ГПУ :/ / (По умолчанию для ссылки Центр справки и поддержкиhelpctr.exe). Для достижения "Спектакль" из Вирус Компьютер под управлением этих операционных систем, достаточно посетить страницу, опасность не ограничивается кликов adoar, которые дают ссылки на этой странице или Электронная почта: Для примера.

Вот что он говорит Microsoft об этой новой (на самом деле старый ...) перерыва в Безопасность Windows:

Эта уязвимость Делает возможным удаленное выполнение кода, если пользователь просматривает специально созданный веб-страницы с помощью веб-браузера или нажимает на ссылку в год специально созданного сообщения электронной почты. Microsoft понимает, что доказательство правильности концепции код эксплойта для уязвимости была опубликована. Кроме того, Microsoft знает об ограниченном количестве направленных активных атак использовать этот код эксплойта That.

В частности, пользователи XP si сервер 2003 которые, как правило Войти с помощью учетные записи администратора Всего атаки на "плохие парни", которые пользуются этой уязвимости в центре справки и Supporty Center. Ограничение пользователей Не полностью воздерживаться от опасности, а потому, Не допускается устанавливать программное обеспечение постоянно и, кроме того, пределы того, что эти программы могут быть весьма серьезными, «аутсайдеров» не может получить полный контроль / постоянным на этом компьютере (так admnistrator счета рекомендуется при необходимости).

Как может "патч" в центре справки и поддержки уязвимости Center?

При условии Microsoft еще не выпустила обновление безопасности для решения этой проблемы (Major, так что добавьте) и который открыл его (Тависа Орманди, Google исследователь безопасности) будет публиковаться и способы, в которых она может быть использованаОн является обязательным для использования временное решение, предложенное (Все) Microsoft.

Включение данного исправления Отключить данное исправление

Fixit

Fixit

Что же решить эту проблему? Отключить Центр справки и поддержки (Которые, однако подавляющее большинство пользователей не используют его), таким образом, блокируя хакеров доступ к уязвимым группам компьютеров.

Если вы не доверяете своему исправления от Microsoft (по разным субъективным причинам), вы можете устранить неисправность самостоятельно, с помощью реестр:

  • открытый смерзаться (Меню Пуск-> Выполнить-> Regedit) И следовать по пути HKEY_CLASSES_ROOTHCP
  • правой кнопкой мыши на ГПУ и выберите переименовыватьЗатем измените свое название (в HCP-офф, например).
  • Закройте программу Regedit (перезагрузка не требуется)

Примечание: Независимо от временного решения вы используете, чтобы пропатчить уязвимость дверь, пожалуйста, помните, что после того, как Microsoft решит проблему в истинном смысле этого слова, активировать (но если вы хотите на самом деле) с помощью Microsoft Центр справки и поддержки Исправить это или переименовать изменение реестра.

* Windows Vista, Windows Server и Windows, 2008 7 не влияет на нарушения в протокол HCP.

Внимание! Новая уязвимость находится в Windows XP и Windows Server 2003 (Центр справки и поддержки дефектоскоп)

Об авторе

Хитрость

Страстно обо всем, что означает гаджеты и ИТ, я пишу с удовольствием stealthsettings.com из 2006, и мне нравится открывать вам новые вещи о компьютерах и операционных системах macOS, Linux, Windows, iOS и Android.

Оставить комментарий