Uyarı! 'Da keşfedilen yeni bir güvenlik açığı Windows XP evet Windows Server 2003 (Yardım ve Destek Center kusur)

Son zamanlarda keşfedilen yeni-eski güvenlik açığı tehdit kullanıcılara Windows XP si Windows sunucu 2003: O sayesinde, herkes üzerinden çalıştırabilirsiniz uzak bu sistemlere emirler veya uygulamalar.

Son zamanlarda keşfedilen güvenlik açığı ile bağlantılıdır Yardım ve Destek Center in Windows XP evet Windows 2003 sunucusu, daha kesin olarak linklerin işlenme şekli hcp :/ / (Bağlantıları için varsayılan Yardım ve Destek Center - helpctr.exe). "Performans" elde etmek için Virüs bir bilgisayar Bu işletim sistemleri çalıştıran, yeterli bir sayfa ziyaret ediyor, tehlike ya da bu sayfadan bağlantılar vermek tıklamaları adoar sınırlı değildir E-postaÖrneğin.

Burada öyle diyor Microsoft Yaklaşık bu yeni (aslında eski ...) molası güvenlik Windowstoplum:

Bu güvenlik açığı Bir kullanıcı yılında özel olarak hazırlanmış e-posta iletisini bir Web tarayıcısı veya bir bağlantıyı tıklattığında kullanarak özel hazırlanmış bir Web sayfasını görüntülerse uzaktan kod yürütülmesine izin verebilir. Microsoft farkında budur güvenlik açığı için proof-of-concept Yararlanma kodu yayınlandı. Microsoft ayrıca, targetbu istismar kodunu kullanan aktif saldırılar düzenledi.

Spesifik olarak, kullanıcılar XP si sunucu 2003 Kim kullanarak giriş eğilimindedir yönetici hesapları Yardım ve Destek C'deki bu güvenlik açığından yararlanan "kötü adamlar" ın saldırılarına tamamen maruz kalırlarenter. Kullanıcılar sınırla tamamen tehlikeden kaçınmak için değil, kalıcı yazılımı yüklemek için izin verilmez ve dahası, bu programlar oldukça ağır olabilir ne sınırlar, "yabancılar" (yani tam bir kontrol / o bilgisayarda kalıcı alamaz gerektiğinde admnistrator hesapları tavsiye edilir).

Yardım ve Destek C'deki güvenlik açığını nasıl "ekleyebiliriz"enter?

Verilen Microsoft henüz bu sorunu gidermek için bir güvenlik güncelleştirmesi yayımladı (Major, yani ekleyin) ve (Tavis Ormandy, Google Güvenlik Araştırmacısı) keşfetti kimin kamuoyuna ve Bu istismar edilebilir yollarıKullanımı zorunludur sunulan geçici çözüm (Tümü) Microsoft.

Bu düzeltmeyi etkinleştir Bu düzeltmeyi devre dışı bırakma

Fixit

Bu sorunu düzelt
Microsoft 50459 Fix

Fixit

Bu sorunu düzelt
Microsoft 50460 Fix

Tam olarak ne bu çözmek? Yardım ve Desteği Devre Dışı Bırakma Center (Hangi ancak kullanıcıların büyük çoğunluğu bunu kullanmıyorum), böylece engelleme korsanları savunmasız bilgisayarlara erişim.

Microsoft (çeşitli öznel nedenlerle) sizin düzeltme güvenmiyorsanız, sen aracılığıyla, tek başına sorunu çözebilir kayıt:

  • açık regedit (Başlat Menüsü-> Çalıştır-> regedit) Ve yolunu izleyin HKEY_CLASSES_ROOTHCP
  • sağ tıklayın HCP seçin adını değiştirmekSonra (HCP-off, örneğin) adını değiştirin.
  • regedit (yeniden başlatmanız gerek yok) kapatın

Not: Güvenlik açığını düzeltmek için hangi geçici çözümü kullanırsanız kullanın, Microsoft sorunu tam anlamıyla çözdükten sonra (yalnızca yapmanız gerekirse) Yardım ve Destek C'yi yeniden etkinleştirebileceğinizi unutmayın.enter Microsoft aracılığıyla Düzelt veya değiştirilen anahtarı kayıtlardan yeniden adlandırın.

*Windows Vista, Windows 2008 sunucusu evet Windows 7, HCP protokolündeki kopmadan etkilenmez.

Uyarı! 'Da keşfedilen yeni bir güvenlik açığı Windows XP evet Windows Server 2003 (Yardım ve Destek Center kusur)

Yazar hakkında

Gizlilik

Gadget ve BT anlamına gelen her şey hakkında tutkulu, 2006'ten stealthsettings.com'a zevkle yazıyorum ve sizinle bilgisayarlar ve macOS, Linux işletim sistemleri hakkında yeni şeyler keşfetmeyi çok seviyorum. Windows, iOS ve Android.

Leave a Comment