Dikkat! Windows XP ve Windows Server 2003 keşfedilen yeni bir güvenlik açığı (Merkez Kusur Yardım ve Destek)

Son zamanlarda keşfedilen yeni-eski güvenlik açığı tehdit kullanıcılara Windows XP si Windows Server 2003: O sayesinde, herkes üzerinden çalıştırabilirsiniz uzak bu sistemlere emirler veya uygulamalar.

Son zamanlarda keşfedilen güvenlik açığı ile bağlantılıdır Yardım ve Destek Merkezi Windows XP ve Windows Server 2003, onlar bağlantılar işlenir tam yol hcp :/ / (Bağlantıları için varsayılan Yardım ve Destek Merkezi - helpctr.exe). "Performans" elde etmek için Virüs bir bilgisayar Bu işletim sistemleri çalıştıran, yeterli bir sayfa ziyaret ediyor, tehlike ya da bu sayfadan bağlantılar vermek tıklamaları adoar sınırlı değildir E-postaÖrneğin.

Burada öyle diyor Microsoft Yaklaşık bu yeni (aslında eski ...) molası Windows güvenlik:

Bu güvenlik açığı Bir kullanıcı yılında özel olarak hazırlanmış e-posta iletisini bir Web tarayıcısı veya bir bağlantıyı tıklattığında kullanarak özel hazırlanmış bir Web sayfasını görüntülerse uzaktan kod yürütülmesine izin verebilir. Microsoft farkında budur güvenlik açığı için proof-of-concept Yararlanma kodu yayınlandı. Ayrıca Microsoft, sınırlı sayıda hedefe yönelik aktif saldırı olduğunu bilmektedir Bu Yararlanma kodu İşte kullanın.

Spesifik olarak, kullanıcılar XP si sunucu 2003 Kim kullanarak giriş eğilimindedir yönetici hesapları Toplam saldırıları Yardım ve Supporty Merkezi'nde bu açıktan yararlanmak "kötü adamlar" altındadır. Kullanıcılar sınırla tamamen tehlikeden kaçınmak için değil, kalıcı yazılımı yüklemek için izin verilmez ve dahası, bu programlar oldukça ağır olabilir ne sınırlar, "yabancılar" (yani tam bir kontrol / o bilgisayarda kalıcı alamaz gerektiğinde admnistrator hesapları tavsiye edilir).

Nasıl Yardım ve Destek Merkezi'nde güvenlik açığı "yama" mi?

Verilen Microsoft henüz bu sorunu gidermek için bir güvenlik güncelleştirmesi yayımladı (Major, yani ekleyin) ve (Tavis Ormandy, Google Güvenlik Araştırmacısı) keşfetti kimin kamuoyuna ve Bu istismar edilebilir yollarıKullanımı zorunludur sunulan geçici çözüm (Tümü) Microsoft.

Bu düzeltmeyi etkinleştir Bu düzeltmeyi devre dışı bırakma

Fixit

Bu sorunu düzelt
Microsoft 50459 Fix

Fixit

Bu sorunu düzelt
Microsoft 50460 Fix

Tam olarak ne bu çözmek? Yardım ve Destek Merkezi devre dışı bırakma (Hangi ancak kullanıcıların büyük çoğunluğu bunu kullanmıyorum), böylece engelleme korsanları savunmasız bilgisayarlara erişim.

Microsoft (çeşitli öznel nedenlerle) sizin düzeltme güvenmiyorsanız, sen aracılığıyla, tek başına sorunu çözebilir kayıt:

  • açık regedit (Başlat Menüsü-> Çalıştır-> regedit) Ve yolunu izleyin HKEY_CLASSES_ROOTHCP
  • sağ tıklayın HCP seçin adını değiştirmekSonra (HCP-off, örneğin) adını değiştirin.
  • regedit (yeniden başlatmanız gerek yok) kapatın

Not: Eğer güvenlik açığı kapıyı yama kullanmak ne olursa olsun geçici çözüm, Microsoft'un sonra yeniden etkinleştirmek için, kelimenin gerçek anlamda sorunu çözecektir unutmayın lütfen Microsoft Yardım ve Destek Merkezi ile (ama eğer sen gerçekten istemek) Fix veya yeniden kayıt defteri anahtarı değiştirilmiş.

* Windows Vista, Windows Server ve Windows 2008 7 HCP protokolü ihlal etkilenmez.

Dikkat! Windows XP ve Windows Server 2003 keşfedilen yeni bir güvenlik açığı (Merkez Kusur Yardım ve Destek)

Yazar hakkında

Gizlilik

Gadget'lar ve IT anlamına gelen her şey hakkında tutkulu, 2006'ten stealthsettings.com'dan memnuniyetle yazıyorum ve bilgisayarlarla işletim sistemleri, Linux, Windows, iOS ve Android işletim sistemleri hakkında yeni şeyler keşfetmeyi seviyorum.

Leave a Comment

Bu site spam'i azaltmak için Akismet'i kullanıyor. Yorum verilerinizin nasıl işlendiğini öğrenin.