onlangs ontdekt Nieuw-Oud kwetsbaarheid die dreigt gebruikers Windows XP si Windows server 2003: Door middel van het, iedereen kan doorlopen vanop commando's of toepassingen op deze systemen.
Onlangs ontdekte kwetsbaarheid is nauw verbonden Help en ondersteuning Center in Windows XP ja Windows 2003-server, meer bepaald de manier waarop de links worden verwerkt hcp: // (Links default voor Help en ondersteuning Center - HELPCTR.EXE). Om "performance" slagen om Een computer virus loopt deze besturingssystemen, een bezoek aan een pagina is genoeg gevaar adoar niet beperkt tot klikken die de links op deze pagina te geven of e-mail, Bijvoorbeeld.
Hier is wat zegt Microsoft over deze nieuwe (eigenlijk oud ...) breuk in veiligheid Windowsgemeenschap:
dit beveiligingslek Kan leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde webpagina Met behulp van een webbrowser views of klikt op een speciaal vervaardigde koppeling in het e-mailbericht jaar. Microsoft is op de hoogte dat proof-of-concept exploit code is voor de kwetsbaarheid gepubliceerd. Microsoft is zich ook bewust van beperkte, targetactieve aanvallen die deze exploitcode gebruiken.
Specifiek, gebruikers XP si server 2003 die de neiging hebben om in te loggen met behulp van rekeningen van administrator worden volledig blootgesteld aan aanvallen van "slechteriken" die misbruik maken van dit beveiligingslek in Help en ondersteuning Center. beperken gebruikers Pas op voor de gevaren zijn niet totaal, maar omdat Het is niet toegestaan om software te permanent te installeren en bovendien, de grenzen van wat deze programma's kunnen doen zijn zeer ernstig, "outsiders" kan de volledige controle / permanent op die computers niet te nemen (zo Ik raad het gebruik van admnistrator accounts wanneer dat nodig is).
Hoe kunnen we de kwetsbaarheid in Help en ondersteuning C "patchen"enter?
Aangezien Microsoft heeft er nog geen uitgebracht update om dit probleem op te lossen (Major, dus toe te voegen) en die ontdekte dat (Tavis Ormandy, security-onderzoeker Google) openbaar gemaakt en methoden waarin kan worden benutHet is verplicht om te gebruiken tijdelijke oplossing aangeboden (All) Microsoft.
| Schakel deze fix | Schakel deze fix |
|---|---|
Dit probleem oplossen
Microsoft Fix it 50459
|
Dit probleem oplossen
Microsoft Fix it 50460
|
Wat doe je het op te lossen? Help en ondersteuning uitschakelen Center (Wat toch overgrote meerderheid van de gebruikers niet te gebruiken), waardoor blokkeren van de toegang computers kwetsbaar voor hackers.
Als u niet uw vaste vertrouwen van Microsoft (om verschillende redenen subjectieve) kunt u het probleem zelf op te lossen, via Registry:
- open regedit (Start Menu-> Uitvoeren-> regedit) En volg het pad HKEY_CLASSES_ROOTHCP
- klik met de rechtermuisknop op HCP en selecteer andere naam gevenDan veranderen zijn naam (in HCP-OFF, bijvoorbeeld).
- sluit regedit (niet nodig om opnieuw op te starten)
Opmerking: Ongeacht welke tijdelijke oplossing u gebruikt om het beveiligingslek te dichten, onthoud dat nadat Microsoft het probleem in de ware zin van het woord heeft opgelost, u (alleen als u dat moet) Help en ondersteuning C opnieuw kunt activerenenter via Microsoft Fix it of hernoem de gewijzigde sleutel uit de registers.
*Windows Vista, Windows 2008-server ja Windows 7 worden niet getroffen door de inbreuk op het HCP-protocol.
