Figyelem! Új biztonsági rést fedeztek fel a Windows XP igen Windows 2003 szerver (Súgó és támogatási központ hibája)

Ez volt a közelmúltban felfedezett régi-új sebezhetőség fenyegető felhasználók Windows XP si Windows szerver 2003: Ezen keresztül, bárki végigmenni távoli megrendelések vagy alkalmazások ezeket a rendszereket.

A közelmúltban felfedezett biztonsági kapcsolódik Súgó és támogatás in Windows XP igen Windows 2003 szerver, pontosabban a linkek feldolgozásának módja hcp :/ / (Alapértelmezett a kapcsolatok Súgó és támogatás - ACCWIZ). Ehhez a "teljesítmény", hogy Virus A számítógép fut ezen operációs rendszerek, látogassa meg az oldal elérte a veszély nem korlátozódik a kattintások adoar hogy adja meg a linkeket az oldalon, vagy E-mail, Például.

Azt mondja microsoft ez az új (tulajdonképpen a régi ...), szünet biztonság Windowsközösség:

Ez a biztonsági rés Lehet, hogy a távoli kódfuttatást, ha a felhasználó egy speciálisan kialakított weblapot egy webböngésző vagy hivatkozásra kattint évben speciálisan létrehozott e-mail üzenetek. A Microsoft tisztában van azzal, proof-of-concept exploit kódot tettek közzé a biztonsági rés. A Microsoft is tisztában van azzal, korlátozott, célzott aktív támadások ezt exploit kódot.

Pontosabban, a felhasználók XP si szerver 2003 akik hajlamosak a logika segítségével rendszergazda fiókok minden támadás a "rossz fiúk", akik kihasználják a biztonsági rés a Súgó és Supporty Központ. A felhasználók korlátozása Vigyázni kell, mert nem minden veszély, hanem azért, mert nem szabad telepíteni a szoftvert folyamatosan és emellett a határait, amit ezek a programok is elég súlyos, a "kívülállók" nem teljes mértékben átveheti / állandó az említett számítógépekre (ezért admnistrator számlák ajánlott, ha szükséges).

Hogyan lehet "patch" a Súgó és támogatás biztonsági rés hatása?

feltéve, hogy A Microsoft még nem kiadott egy biztonsági frissítést a probléma megoldásához (Major, adjunk hozzá), és aki felfedezte, hogy (Tavis Ormandy, a Google biztonsági kutató), nyilvánosságra hozzák, és módját, hogyan lehet használniNem kötelező használni, átmeneti megoldást kínált (Mind) Microsoft.

Engedélyezze ezt a javítást A javítás letiltása

fixit

A probléma javítása
Microsoft Fix it 50459

fixit

A probléma javítása
Microsoft Fix it 50460

Pontosan mit megoldani? Letiltása a Súgó és támogatás (Amely azonban a legtöbb felhasználó nem használja), és ezzel blokkolja a hozzáférést a számítógép sebezhető a hackerek.

Ha nem bízol a fix a Microsoft (különféle szubjektív okokból), meg lehet oldani a problémát, keresztül iktató hivatal:

  • nyílt regedit (Start menü-> Futtatás-> regedit) És kövesd az utat HKEY_CLASSES_ROOTHCP
  • jobb klikk a HCP és válassza ki a átnevezéseMajd módosítsa a nevet (HCP-OFF, például).
  • Zárja be a regedit parancsot (nem kell újraindítani)

Megjegyzés: Bármilyen átmeneti megoldást használja, hogy folt a sebezhetőség ui, ne feledje, hogy miután a Microsoft meg fogja oldani a problémát, a valódi értelemben, hogy újra (de ha azt akarjuk feltétlenül) keresztül a Microsoft Súgó és támogatás Csináld meg vagy nevezze át a módosított kulcsot.

*Windows Vista, Windows 2008 szerver igen Windows Az 7-et nem érinti a HCP protokoll törése.

Figyelem! Új biztonsági rést fedeztek fel a Windows XP igen Windows 2003 szerver (Súgó és támogatási központ hibája)

A szerzőről

Lopakodás

Szenvedélyesen foglalkozik mindazokkal, amelyek eszközöket és informatikai eszközöket mutatnak, örömmel írom a stealthsettings.com webhelyre az 2006-től, és szeretek új dolgokat felfedezni a számítógépekről és a MacOS-ról, a Linux operációs rendszerekről, Windows, iOS és Android.

Írj hozzászólást