Son zamanlarda keşfedilen yeni-eski güvenlik açığı tehdit kullanıcılara Windows XP si Windows sunucu 2003: O sayesinde, herkes üzerinden çalıştırabilirsiniz uzak bu sistemlere emirler veya uygulamalar.
Son zamanlarda keşfedilen güvenlik açığı ile bağlantılıdır Yardım ve Destek Center in Windows XP evet Windows 2003 sunucusu, daha kesin olarak linklerin işlenme şekli hcp :/ / (Bağlantılar default için Yardım ve Destek Center - helpctr.exe). "Performans" elde etmek için Virüs bir bilgisayar Bu işletim sistemleri çalıştıran, yeterli bir sayfa ziyaret ediyor, tehlike ya da bu sayfadan bağlantılar vermek tıklamaları adoar sınırlı değildir E-postaÖrneğin.
Burada öyle diyor Microsoft Yaklaşık bu yeni (aslında eski ...) molası güvenlik Windowstoplum:
Bu güvenlik açığı Bir kullanıcı yılında özel olarak hazırlanmış e-posta iletisini bir Web tarayıcısı veya bir bağlantıyı tıklattığında kullanarak özel hazırlanmış bir Web sayfasını görüntülerse uzaktan kod yürütülmesine izin verebilir. Microsoft farkında budur güvenlik açığı için proof-of-concept Yararlanma kodu yayınlandı. Microsoft ayrıca, targetbu istismar kodunu kullanan aktif saldırılar düzenledi.
Spesifik olarak, kullanıcılar XP si sunucu 2003 Kim kullanarak giriş eğilimindedir Hesapları administrator Yardım ve Destek C'deki bu güvenlik açığından yararlanan "kötü adamlar" ın saldırılarına tamamen maruz kalırlarenter. Kullanıcılar sınırla tamamen tehlikeden kaçınmak için değil, kalıcı yazılımı yüklemek için izin verilmez ve dahası, bu programlar oldukça ağır olabilir ne sınırlar, "yabancılar" (yani tam bir kontrol / o bilgisayarda kalıcı alamaz gerektiğinde admnistrator hesapları tavsiye edilir).
Yardım ve Destek C'deki güvenlik açığını nasıl "ekleyebiliriz"enter?
Verilen Microsoft henüz bir tane yayınlamadı update bu problemi çözmek için (Major, yani ekleyin) ve (Tavis Ormandy, Google Güvenlik Araştırmacısı) keşfetti kimin kamuoyuna ve Bu istismar edilebilir yollarıKullanımı zorunludur sunulan geçici çözüm (Tümü) Microsoft.
| Bu düzeltmeyi etkinleştir | Bu düzeltmeyi devre dışı bırakma |
|---|---|
Bu sorunu düzelt
Microsoft 50459 Fix
|
Bu sorunu düzelt
Microsoft 50460 Fix
|
Tam olarak ne bu çözmek? Yardım ve Desteği Devre Dışı Bırakma Center (Hangi ancak kullanıcıların büyük çoğunluğu bunu kullanmıyorum), böylece engelleme korsanları savunmasız bilgisayarlara erişim.
Microsoft (çeşitli öznel nedenlerle) sizin düzeltme güvenmiyorsanız, sen aracılığıyla, tek başına sorunu çözebilir kayıt:
- açık regedit (Start Menu-> Çalıştır-> regedit) Ve yolunu izleyin HKEY_CLASSES_ROOTHCP
- sağ tıklayın HCP seçin adını değiştirmekSonra (HCP-off, örneğin) adını değiştirin.
- regedit'i kapatın (yeniden başlatmaya gerek yok)
Not: Güvenlik açığını düzeltmek için hangi geçici çözümü kullanırsanız kullanın, Microsoft sorunu tam anlamıyla çözdükten sonra (yalnızca yapmanız gerekirse) Yardım ve Destek C'yi yeniden etkinleştirebileceğinizi unutmayın.enter Microsoft aracılığıyla Düzelt veya değiştirilen anahtarı kayıtlardan yeniden adlandırın.
*Windows Vista, Windows 2008 sunucusu evet Windows 7 HCP protokolündeki ihlalden etkilenmez.
