注意! 在Windows XP和Windows Server 2003的一個新發現的漏洞(“幫助和支持中心”缺陷)

最近發現 新還舊 漏洞 威脅用戶 Windows XP中 si 在Windows Server 2003通過它,任何人都可以通過運行 遠程 在這些系統上的命令或應用程序。

最近發現的漏洞被鏈接到 幫助和支持中心 在Windows XP和Windows Server 2003的,正是他們的方式處理鏈接 hcp :/ /的 (默認的鏈接 幫助和支持中心 - HELPCTR.EXE)。 要做到“性能” 電腦病毒 運行這些操作系統的,達到訪問一個頁面,危險不僅限於單擊“adoar”,讓該網頁上的鏈接或 電子郵件,例如。

Microsoft微軟 關於這個新的(實際上是老...)休息 Windows安全:

此漏洞 可能允許遠程代碼執行,如果用戶使用Web瀏覽器查看特製網頁,或點擊一個鏈接在一年特製的電子郵件消息。 微軟知道 概念證明型攻擊代碼已經公佈的漏洞。 此外,微軟是有限的,有針對性的主動攻擊,使用該漏洞代碼。

具體而言,用戶 XP si 服務器2003“ 往往登錄使用 管理員帳戶 所有的攻擊都在利用此漏洞幫助和Supporty中心的“壞人”。 用戶限制 當心不是所有的危險,但由於 不允許安裝軟件永久 此外,這些程序可以相當嚴重的限制,“外人”不能完全控制/永久這些計算機上(因此 必要時,建議admnistrator帳戶).

如何能在幫助和支持中心漏洞的“補丁”?

鑑於 微軟還沒有發布安全更新來解決這個問題 (主要添加),誰發現了它(的Tavis Ormandy,谷歌安全研究人員)公共和 中,它可被利用的方式它是強制性的使用 提供的臨時解決方案 (全部) 微軟.

啟用此修復程序 禁用此修復程序

FIXIT

解決此問題
微軟修復它50459

FIXIT

解決此問題
微軟修復它50460

究竟你解決呢? 禁用“幫助和支持中心” (但絕大多數用戶不使用它),從而 阻止訪問電腦容易受到黑客.

如果你不信任你的修復微軟(各種主觀原因),您就可以解決自己的問題,通過 註冊處:

  • 打開 註冊表編輯器 (開始菜單 - >運行 - > REGEDIT),並遵循的路徑 HKEY_CLASSES_ROOTHCP
  • 用鼠標右鍵單擊 HCP 並選擇 重命名然後更改名稱(在HCP-OFF,例如)。
  • 關閉註冊表編輯器(不需要重新啟動)

注意:無論治標不治本,你使用到修補漏洞UI,請記住後,微軟將解決問題的真正意義上的,重新激活(但如果你想一定)通過微軟幫助和支持中心修復或重新命名修改的註冊表鍵。

* Windows Vista中,Windows Server和Windows 2008 7中的沒有受到違反HCP協議。

注意! 在Windows XP和Windows Server 2003的一個新發現的漏洞(“幫助和支持中心”缺陷)

關於作者

隱身

熱愛這些小工具,並將其寫入2006的欣然stealthsettings.com,我喜歡去發現與你有關計算機和MacOS,Linux和Windows中,iOS和Android的新的東西的一切。

發表評論