警告! 中發現了一個新漏洞 Windows XP是的 Windows Server 2003(幫助和支持Center 缺陷)

最近發現 新還舊 漏洞 威脅用戶 Windows XP si Windows 服務器2003“通過它,任何人都可以通過運行 遠程 在這些系統上的命令或應用程序。

最近發現的漏洞被鏈接到 幫助和支持Center in Windows XP是的 Windows 2003服務器,更精確地說明鏈接的處理方式 hcp :/ /的 (鏈接 default 為 幫助和支持Center - HELPCTR.EXE)。 要做到“性能” 電腦病毒 運行這些操作系統的,達到訪問一個頁面,危險不僅限於單擊“adoar”,讓該網頁上的鏈接或 電子郵件,例如。

Microsoft微軟 關於這個新的(實際上是老...)休息 安全 Windows社區:

此漏洞 可能允許遠程代碼執行,如果用戶使用Web瀏覽器查看特製網頁,或點擊一個鏈接在一年特製的電子郵件消息。 微軟知道 概念證明型攻擊代碼已經公佈的漏洞。 微軟也意識到有限, target使用此漏洞利用代碼的主動攻擊。

具體而言,用戶 XP si 服務器2003“ 往往登錄使用 的帳戶 administrator 完全暴露於利用“幫助和支持” C中的此漏洞的“壞蛋”的攻擊enter. 用戶限制 當心不是所有的危險,但由於 不允許安裝軟件永久 此外,這些程序可以相當嚴重的限制,“外人”不能完全控制/永久這些計算機上(因此 必要時,建議admnistrator帳戶).

我們如何“修補”幫助和支持C中的漏洞enter?

鑑於 微軟還沒有發布 update 解決這個問題 (主要添加),誰發現了它(的Tavis Ormandy,谷歌安全研究人員)公共和 中,它可被利用的方式它是強制性的使用 提供的臨時解決方案 (全部) 微軟.

啟用此修復程序 禁用此修復程序

FIXIT

解決此問題
微軟修復它50459

FIXIT

解決此問題
微軟修復它50460

究竟你解決呢? 禁用幫助和支持Center (但絕大多數用戶不使用它),從而 阻止訪問電腦容易受到黑客.

如果你不信任你的修復微軟(各種主觀原因),您就可以解決自己的問題,通過 註冊處:

  • 打開 註冊表編輯器 (Start Menu-> 運行-> 註冊表編輯器),並遵循的路徑 HKEY_CLASSES_ROOTHCP
  • 用鼠標右鍵單擊 HCP 並選擇 重命名然後更改名稱(在HCP-OFF,例如)。
  • 關閉regedit(無需重啟)

注意:無論您使用哪種臨時解決方案來修補此漏洞,請記住,Microsoft真正解決了問題後,您可以重新激活(僅在必須時)“幫助和支持C”。enter 通過Microsoft Fix it或從寄存器重命名修改後的密鑰。

*Windows Vista中, Windows 2008服務器是 Windows 7 不受違反 HCP 協議的影響。

作為科技愛好者,我從2006年開始在StealthSettings.com上愉快地撰寫文章。我在操作系統方面有豐富的經驗,包括macOS、Windows和Linux,還熟悉編程語言和博客平台(WordPress),以及在線商店平台(WooCommerce、Magento、PrestaShop)。

如何 » Curiosity » 警告! 中發現了一個新漏洞 Windows XP是的 Windows Server 2003(幫助和支持Center 缺陷)
發表評論