Waarschuwing! Een nieuw ontdekte kwetsbaarheid in Windows XP en Windows Server 2003 (Help en ondersteuning Flaw)

onlangs ontdekt Nieuw-Oud kwetsbaarheid die dreigt gebruikers Windows XP si Windows Server 2003: Door middel van het, iedereen kan doorlopen afgelegen commando's of toepassingen op deze systemen.

Onlangs ontdekte kwetsbaarheid is nauw verbonden Help en ondersteuning Windows XP en Windows Server 2003, precies de manier waarop ze worden verwerkt koppelingen hcp: // (Standaard voor koppelingen Help en ondersteuning - HELPCTR.EXE). Om "performance" slagen om Een computer virus loopt deze besturingssystemen, een bezoek aan een pagina is genoeg gevaar adoar niet beperkt tot klikken die de links op deze pagina te geven of e-mail, Bijvoorbeeld.

Hier is wat zegt Microsoft over deze nieuwe (eigenlijk oud ...) breuk in Windows-beveiliging:

dit beveiligingslek Kan leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde webpagina Met behulp van een webbrowser views of klikt op een speciaal vervaardigde koppeling in het e-mailbericht jaar. Microsoft is op de hoogte dat proof-of-concept exploit code is voor de kwetsbaarheid gepubliceerd. Ook Microsoft is op de hoogte van beperkte, gerichte actieve aanvallen gebruiken deze exploit code politica.

Specifiek, gebruikers XP si server 2003 die de neiging hebben om in te loggen met behulp van accounts Administrator Totaal aanvallen op "bad guys" die gebruik maken van dit beveiligingslek te nemen in Help en Supporty Center. beperken gebruikers Pas op voor de gevaren zijn niet totaal, maar omdat Het is niet toegestaan ​​om software te permanent te installeren en bovendien, de grenzen van wat deze programma's kunnen doen zijn zeer ernstig, "outsiders" kan de volledige controle / permanent op die computers niet te nemen (zo Ik raad het gebruik van admnistrator accounts wanneer dat nodig is).

Hoe kan 'patch' van Help en ondersteuning beveiligingslek?

Aangezien Microsoft heeft nog niet vrijgegeven een beveiligingsupdate om dit probleem op te lossen (Major, dus toe te voegen) en die ontdekte dat (Tavis Ormandy, security-onderzoeker Google) openbaar gemaakt en methoden waarin kan worden benutHet is verplicht om te gebruiken tijdelijke oplossing aangeboden (All) Microsoft.

Schakel deze fix Schakel deze fix

Fixit

Dit probleem oplossen
Microsoft Fix it 50459

Fixit

Dit probleem oplossen
Microsoft Fix it 50460

Wat doe je het op te lossen? Uitschakelen Help en ondersteuning (Wat toch overgrote meerderheid van de gebruikers niet te gebruiken), waardoor blokkeren van de toegang computers kwetsbaar voor hackers.

Als u niet uw vaste vertrouwen van Microsoft (om verschillende redenen subjectieve) kunt u het probleem zelf op te lossen, via Registry:

  • open regedit (Start Menu-> Uitvoeren-> regedit) En volg het pad HKEY_CLASSES_ROOTHCP
  • klik met de rechtermuisknop op HCP en selecteer andere naam gevenDan veranderen zijn naam (in HCP-OFF, bijvoorbeeld).
  • sluit regedit (niet nodig om opnieuw op te starten)

Opmerking: Het maakt niet uit wat de oplossing is tijdelijk u gebruikt om patch ui kwetsbaarheid Vergeet niet dat nadat Microsoft het probleem in de ware zin van het woord zal bevestigen, opnieuw te activeren (maar als je echt) Help en ondersteuning via Microsoft Fix it of de naam van de gewijzigde registersleutel.

* Windows Vista, Windows Server en Windows 2008 7 niet beïnvloed door de breuk in het HCP-protocol.

Waarschuwing! Een nieuw ontdekte kwetsbaarheid in Windows XP en Windows Server 2003 (Help en ondersteuning Flaw)

Over de auteur

heimelijkheid

Gepassioneerd door alles wat gadgets en IT betekent, schrijf ik met plezier stealthsettings.com van 2006 en ik ontdek graag nieuwe dingen over computers en besturingssystemen macOS, Linux, Windows, iOS en Android.

Laat een bericht achter

Deze site gebruikt Akismet om spam te verminderen. Ontdek hoe uw reactiegegevens worden verwerkt.