Nedavno otkrivena Novi-stari ranjivost koji prijeti korisnicima Windows XP si Windows poslužitelj 2003: Kroz njega, svatko može izvoditi kroz daljinski naredbe ili aplikacije na tim sustavima.
Nedavno otkrivena ranjivost je usko povezan Pomoć i podrška Center in Windows XP da Windows 2003 poslužitelj, točno način na koji se veze obrađuju HCP: // (Veze default za Pomoć i podrška Center - helpctr.exe). Da bi uspjeli "izvedbu" za Virus računalo prikazivati te operacijske sustave, posjetite stranicu je postignut, opasnost nije ograničena samo na klikova adoar da daju linkove na toj stranici ili e-mail, Na primjer.
Kaže microsoft o ovom novom (zapravo stara ...) prekid Sigurnost Windowszajednica:
Ova ranjivost Može dopustiti udaljeno izvršavanje koda ako korisnik gleda posebno izrađenih web stranica pomoću web-preglednika ili klikne na link u godini posebno izrađenih e-mail poruke. Microsoft je svjestan da dokaz-of-Koncept exploit koda je objavljen za ranjivosti, Microsoft je također svjestan ograničenja, targeted aktivni napadi koji koriste ovaj exploit kod.
Naime, korisnik XP si poslužitelj 2003 koji imaju tendenciju da se prijavite pomoću računi od administrator u potpunosti su izloženi napadima "negativaca" koji iskorištavaju ovu ranjivost u odjeljku C i Helpenter. Korisnici koji ograničavaju Pazite da ne sve opasnosti, ali zbog Ne smije instalirati softver trajno a osim toga, granice onoga što ti programi mogu biti vrlo teške, "izvana" ne može preuzeti potpunu kontrolu / trajna na tim računalima (otuda admnistrator računi se preporučuje kada je to potrebno).
Kako možemo „zakrpati“ ranjivost u programu „Pomoć i podrška C“enter?
s obzirom da Microsoft ga još nije objavio update riješiti ovaj problem (Major, pa dodati), a koji ga je otkrio (Tavis Ormandy, Google sigurnosni istraživač) u javnost i načine na koje se mogu iskoristitiOna je obavezna za korištenje ponudio privremeno rješenje (Svi) Microsoft.
| Omogućite taj popravak | Bez ovog popravka |
|---|---|
Riješi problem
Microsoftov popravak 50459
|
Riješi problem
Microsoftov popravak 50460
|
Što točno ti to riješiti? Onemogućite pomoć i podršku Center (Koji, međutim, velika većina korisnika ne ga koristiti), čime blokira pristup računalima ranjiv na Hackers.
Ako ne vjerujete svoj popraviti od Microsofta (za razne subjektivnih razloga), možete riješiti problem sami, putem Registar:
- otvoreno regedit (Start Menu-> Pokreni-> regedit) I slijedite put HKEY_CLASSES_ROOTHCP
- desni klik na HCP i odaberite preimenovatiA onda promijenite ime (u HCP-off, na primjer).
- zatvori regedit (nema potrebe za ponovnim pokretanjem)
Napomena: Bez obzira koje privremeno rješenje koristite za krpljenje ranjivosti, imajte na umu da nakon što Microsoft riješi problem u pravom smislu te riječi, možete ponovo aktivirati (samo ako morate) pomoć i podršku Center putem Microsoftovog popravljanja ili preimenovanja modificiranog ključa iz registra.
*Windows Vista Windows 2008 poslužitelj da Windows 7 nisu pogođeni kršenjem HCP protokola.
