Recentemente scoperto nuovo-vecchio vulnerabilità utenti minacciose Windows XP si Windows 2003 Server: Attraverso di esso, chiunque può scorrere a distanza ordini o applicazioni su tali sistemi.
Vulnerabilità recentemente scoperta è legata alla Aiuto e supporto Center in Windows XP sì Windows Server 2003, più precisamente il modo in cui i collegamenti vengono elaborati hcp :/ / (Collegamenti default per Aiuto e supporto Center - helpctr.exe). Per ottenere "performance" di Virus Un computer l'esecuzione di questi sistemi operativi, è sufficiente visitare una pagina, il pericolo non si limita a adoar scatti che danno i link da quella pagina o e-mailPer esempio.
Ecco quello che dice Microsoft di questo nuovo (in realtà vecchio ...) interruzione sicurezza Windowscomunità:
Questa vulnerabilità Potrebbe consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta utilizzando un browser Web o fa clic su un collegamento in anno messaggio di posta elettronica appositamente predisposto. Microsoft è a conoscenza che proof-of-concept del codice exploit per la vulnerabilità è stata pubblicata. Microsoft è anche a conoscenza di limitato, targetattacchi attivi che utilizzano questo codice exploit.
In particolare, gli utenti XP si 2003 Server che tendono ad effettuare il login con conti di administrator sono completamente esposti agli attacchi di "cattivi" che sfruttano questa vulnerabilità in Guida e supporto C.enter. Limitare gli utenti non astenersi del tutto dal pericolo, ma perché non ha permesso di installare il software in modo permanente e, inoltre, i limiti di ciò che questi programmi possono essere molto gravi, "outsider" non può assumere il controllo completo / permanente su quel computer (in modo conti admnistrator sono raccomandati in caso di necessità).
Come possiamo "patchare" la vulnerabilità in Guida e supporto tecnico Center?
Dato che Microsoft non ne ha ancora rilasciato uno update risolvere questo problema (Maggiore, in modo da aggiungere) e che l'ha scoperta (Tavis Ormandy, Google Ricercatore per la Sicurezza) resi pubblici e modi in cui essa può essere sfruttateE 'obbligatorio l'uso di soluzione temporanea offerta (Tutti) Microsoft.
| Attivare questa correzione | Disattiva la correzione |
|---|---|
Risolvere il problema
Microsoft Fix it 50459
|
Risolvere il problema
Microsoft Fix it 50460
|
Che cosa esattamente risolvere questo problema? Disabilitare Guida e supporto Center (Che tuttavia la stragrande maggioranza degli utenti non ne fanno uso), così hacker bloccando l'accesso a computer vulnerabili.
Se non vi fidate il fix da Microsoft (per vari motivi soggettivi), è possibile risolvere il problema da solo, tramite Registro:
- aperto regedit (Start Menu-> Esegui-> regedit) E seguire il percorso HKEY_CLASSES_ROOTHCP
- tasto destro del mouse su HCP e selezionare RinominareQuindi modificare il suo nome (in HCP-off, per esempio).
- chiudi regedit (non è necessario riavviare)
Nota: indipendentemente dalla soluzione temporanea utilizzata per correggere la vulnerabilità, ricorda che dopo che Microsoft ha risolto il problema nel vero senso della parola, puoi riattivare (solo se necessario) Guida e supporto Center tramite Microsoft Riparalo o rinomina la chiave modificata dai registri.
*Windows Vista, Windows Server 2008 sì Windows 7 non sono interessati dalla violazione del protocollo HCP.
