Ez volt a közelmúltban felfedezett régi-új sebezhetőség fenyegető felhasználók Windows XP si Windows szerver 2003: Ezen keresztül, bárki végigmenni távoli megrendelések vagy alkalmazások ezeket a rendszereket.
A közelmúltban felfedezett biztonsági kapcsolódik Súgó és támogatás Center in Windows XP igen Windows 2003 szerver, pontosabban a linkek feldolgozásának módja hcp :/ / (Linkek default mert Súgó és támogatás Center - ACCWIZ). Ehhez a "teljesítmény", hogy Virus A számítógép fut ezen operációs rendszerek, látogassa meg az oldal elérte a veszély nem korlátozódik a kattintások adoar hogy adja meg a linkeket az oldalon, vagy E-mail, Például.
Azt mondja microsoft ez az új (tulajdonképpen a régi ...), szünet biztonság Windowsközösség:
Ez a biztonsági rés Lehet, hogy a távoli kódfuttatást, ha a felhasználó egy speciálisan kialakított weblapot egy webböngésző vagy hivatkozásra kattint évben speciálisan létrehozott e-mail üzenetek. A Microsoft tisztában van azzal, proof-of-concept exploit kódot tettek közzé a biztonsági rés. A Microsoft tisztában van a korlátozott, targetszerkesztett aktív támadások, amelyek ezt a kizsákmányoló kódot használják.
Pontosabban, a felhasználók XP si szerver 2003 akik hajlamosak a logika segítségével számlái administrator teljes mértékben ki vannak téve a "rossz fiúk" támadásainak, akik kihasználják ezt a sebezhetőséget a Súgó és támogatás C részbenenter. A felhasználók korlátozása Vigyázni kell, mert nem minden veszély, hanem azért, mert nem szabad telepíteni a szoftvert folyamatosan és emellett a határait, amit ezek a programok is elég súlyos, a "kívülállók" nem teljes mértékben átveheti / állandó az említett számítógépekre (ezért admnistrator számlák ajánlott, ha szükséges).
Hogyan javíthatjuk a sérülékenységet a Súgó és támogatás center?
feltéve, hogy A Microsoft még nem adott ki ilyet update hogy megoldja ezt a problémát (Major, adjunk hozzá), és aki felfedezte, hogy (Tavis Ormandy, a Google biztonsági kutató), nyilvánosságra hozzák, és módját, hogyan lehet használniNem kötelező használni, átmeneti megoldást kínált (Mind) Microsoft.
| Engedélyezze ezt a javítást | A javítás letiltása |
|---|---|
A probléma javítása
Microsoft Fix it 50459
|
A probléma javítása
Microsoft Fix it 50460
|
Pontosan mit megoldani? A Súgó és támogatás kikapcsolása Center (Amely azonban a legtöbb felhasználó nem használja), és ezzel blokkolja a hozzáférést a számítógép sebezhető a hackerek.
Ha nem bízol a fix a Microsoft (különféle szubjektív okokból), meg lehet oldani a problémát, keresztül iktató hivatal:
- nyílt regedit (Start Menu-> Futtatás-> regedit) És kövesd az utat HKEY_CLASSES_ROOTHCP
- jobb klikk a HCP és válassza ki a átnevezéseMajd módosítsa a nevet (HCP-OFF, például).
- a regedit bezárása (nem kell újraindítani)
Megjegyzés: Nem számít, milyen ideiglenes megoldást használ a biztonsági rés javítására, ne feledje, hogy miután a Microsoft megoldotta a problémát a szó valódi értelemben, újraaktiválhatja (csak akkor, ha erre szükség van) Súgó és támogatás Center a Microsoft segítségével javítsa ki, vagy nevezze át a módosított kulcsot a regiszterekből.
*Windows Vista, Windows 2008 szerver igen Windows 7 nem érinti a HCP protokoll megsértése.
