警告! 中發現了一個新漏洞 Windows XP是的 Windows Server 2003(幫助和支持Center 缺陷)

最近發現 新還舊 漏洞 威脅用戶 Windows XP si Windows 服務器2003“通過它,任何人都可以通過運行 遠程 在這些系統上的命令或應用程序。

最近發現的漏洞被鏈接到 幫助和支持Center in Windows XP是的 Windows 2003服務器,更精確地說明鏈接的處理方式 hcp :/ /的 (鏈接 default 為 幫助和支持Center - HELPCTR.EXE)。 要做到“性能” 電腦病毒 運行這些操作系統的,達到訪問一個頁面,危險不僅限於單擊“adoar”,讓該網頁上的鏈接或 電子郵件,例如。

Microsoft微軟 關於這個新的(實際上是老...)休息 安全 Windows社區:

此漏洞 可能允許遠程代碼執行,如果用戶使用Web瀏覽器查看特製網頁,或點擊一個鏈接在一年特製的電子郵件消息。 微軟知道 概念證明型攻擊代碼已經公佈的漏洞。 微軟也意識到有限, target使用此漏洞利用代碼的主動攻擊。

具體而言,用戶 XP si 服務器2003“ 往往登錄使用 管理員帳戶 完全暴露於利用“幫助和支持” C中的此漏洞的“壞蛋”的攻擊enter. 用戶限制 當心不是所有的危險,但由於 不允許安裝軟件永久 此外,這些程序可以相當嚴重的限制,“外人”不能完全控制/永久這些計算機上(因此 必要時,建議admnistrator帳戶).

我們如何“修補”幫助和支持C中的漏洞enter?

鑑於 微軟還沒有發布安全更新來解決這個問題 (主要添加),誰發現了它(的Tavis Ormandy,谷歌安全研究人員)公共和 中,它可被利用的方式它是強制性的使用 提供的臨時解決方案 (全部) 微軟.

啟用此修復程序 禁用此修復程序

FIXIT

解決此問題
微軟修復它50459

FIXIT

解決此問題
微軟修復它50460

究竟你解決呢? 禁用幫助和支持Center (但絕大多數用戶不使用它),從而 阻止訪問電腦容易受到黑客.

如果你不信任你的修復微軟(各種主觀原因),您就可以解決自己的問題,通過 註冊處:

  • 打開 註冊表編輯器 (開始菜單->運行-> regedit),並遵循的路徑 HKEY_CLASSES_ROOTHCP
  • 用鼠標右鍵單擊 HCP 並選擇 重命名然後更改名稱(在HCP-OFF,例如)。
  • 關閉註冊表編輯器(無需 restart)

注意:無論您使用哪種臨時解決方案來修補此漏洞,請記住,Microsoft真正解決了問題後,您可以重新激活(僅在必須時)“幫助和支持C”。enter 通過Microsoft Fix it或從寄存器重命名修改後的密鑰。

*Windows Vista中, Windows 2008服務器是 Windows 7不受HCP協議中斷的影響。

發表評論

你的郵件 addres 不會發表。 必填字段標 *

總金額
0
分享
上一篇文章

離 Restart 自動出現系統錯誤 Windows 7 / XP / Vista- System 失敗/ BSoD

下一篇文章

Devuvuzelator-或如何在沒有Vuvuzelas噪音的情況下觀看世界杯:D

用戶搜索:

windows 啟動管理器 windows 7幫助,幫助,constrtar,
總金額
0
分享到