最近發現 新還舊 漏洞 威脅用戶 Windows XP si Windows 服務器2003“通過它,任何人都可以通過運行 遠程 在這些系統上的命令或應用程序。
最近發現的漏洞被鏈接到 幫助和支持Center in Windows XP是的 Windows 2003服務器,更精確地說明鏈接的處理方式 hcp :/ /的 (鏈接 default 為 幫助和支持Center - HELPCTR.EXE)。 要做到“性能” 電腦病毒 運行這些操作系統的,達到訪問一個頁面,危險不僅限於單擊“adoar”,讓該網頁上的鏈接或 電子郵件,例如。
說 Microsoft微軟 關於這個新的(實際上是老...)休息 安全 Windows社區:
此漏洞 可能允許遠程代碼執行,如果用戶使用Web瀏覽器查看特製網頁,或點擊一個鏈接在一年特製的電子郵件消息。 微軟知道 概念證明型攻擊代碼已經公佈的漏洞。 微軟也意識到有限, target使用此漏洞利用代碼的主動攻擊。
具體而言,用戶 XP si 服務器2003“ 往往登錄使用 的帳戶 administrator 完全暴露於利用“幫助和支持” C中的此漏洞的“壞蛋”的攻擊enter. 用戶限制 當心不是所有的危險,但由於 不允許安裝軟件永久 此外,這些程序可以相當嚴重的限制,“外人”不能完全控制/永久這些計算機上(因此 必要時,建議admnistrator帳戶).
我們如何“修補”幫助和支持C中的漏洞enter?
鑑於 微軟還沒有發布 update 解決這個問題 (主要添加),誰發現了它(的Tavis Ormandy,谷歌安全研究人員)公共和 中,它可被利用的方式它是強制性的使用 提供的臨時解決方案 (全部) 微軟.
究竟你解決呢? 禁用幫助和支持Center (但絕大多數用戶不使用它),從而 阻止訪問電腦容易受到黑客.
如果你不信任你的修復微軟(各種主觀原因),您就可以解決自己的問題,通過 註冊處:
- 打開 註冊表編輯器 (Start Menu-> 運行-> 註冊表編輯器),並遵循的路徑 HKEY_CLASSES_ROOTHCP
- 用鼠標右鍵單擊 HCP 並選擇 重命名然後更改名稱(在HCP-OFF,例如)。
- 關閉regedit(無需重啟)
注意:無論您使用哪種臨時解決方案來修補此漏洞,請記住,Microsoft真正解決了問題後,您可以重新激活(僅在必須時)“幫助和支持C”。enter 通過Microsoft Fix it或從寄存器重命名修改後的密鑰。
*Windows Vista中, Windows 2008服務器是 Windows 7 不受違反 HCP 協議的影響。