Recentemente descoberto novo-velho vulnerabilidade usuários ameaçadoras Windows XP si Windows 2003 servidor: Através dele, qualquer pessoa pode executar através de remoto ordens ou aplicações nesses sistemas.
Vulnerabilidade recentemente descoberta está relacionada com Ajuda e Suporte Center in Windows XP sim Windows Servidor 2003, mais precisamente a maneira como os links são processados hcp :/ / (Links default para Ajuda e Suporte Center - helpctr.exe). Para alcançar o "desempenho" de Um vírus de computador com estes sistemas operacionais, é suficiente visitar uma página, o perigo não se limita a dar cliques adoar que os links daquela página ou o emailPor exemplo.
Eis o que ele diz Microsoft sobre esta pausa (na verdade velho ...) novo segurança Windowscomunidade:
Esta vulnerabilidade Pode permitir a execução remota de código se um usuário visualiza uma página Web especialmente criada usando um navegador da Web ou clica em um link no e-mail ano especialmente criado. Microsoft está ciente de que prova-de-conceito código exploit para a vulnerabilidade foi publicado. A Microsoft também está ciente de limitações, targetataques ativos que usam esse código de exploração.
Especificamente, os usuários XP si 2003 servidor que tendem a login usando contas de administrator são totalmente expostos a ataques de "bandidos" que se aproveitam dessa vulnerabilidade na Ajuda e Suporte Center. Restringir usuários não abster-se totalmente do perigo, mas porque não permissão para instalar software permanentemente e, além disso, os limites do que estes programas podem ser bastante graves, "forasteiros" não pode assumir o controle total / permanente no computador (para administradora contas são recomendados quando necessário).
Como podemos "corrigir" a vulnerabilidade na Ajuda e Suporte Center?
Dado que A Microsoft ainda não lançou um update para resolver este problema (Major, para acrescentar) e que a descobriu (Tavis Ormandy, do Google Pesquisador de segurança) tornada pública e formas em que podem ser exploradasÉ obrigatório o uso de solução temporária oferecido (Todos) Microsoft.
| Ativar essa correção | Desabilitar esta correção |
|---|---|
Corrigir este problema
Microsoft Fix it 50459
|
Corrigir este problema
Microsoft Fix it 50460
|
O que exatamente resolver isso? Desativar ajuda e suporte Center (Que no entanto, a grande maioria dos usuários não usá-lo), assim hackers bloqueando o acesso a computadores vulneráveis.
Se você não confia no seu correção da Microsoft (por várias razões subjetivas), você pode resolver o problema sozinho, através de registro:
- aberto regedit (Start Menu-> Executar-> regedit) E siga o caminho HKEY_CLASSES_ROOTHCP
- clique direito sobre HCP e selecione RebatizarEm seguida, altere seu nome (no HCP-off, por exemplo).
- feche o regedit (não é necessário reiniciar)
Nota: Independentemente da solução temporária usada para corrigir a vulnerabilidade, lembre-se de que, depois que a Microsoft resolver o problema no verdadeiro sentido da palavra, você poderá reativar (somente se necessário) Ajuda e Suporte Center via Microsoft Corrija ou renomeie a chave modificada nos registros.
*Windows Vista, Windows Servidor 2008 sim Windows 7 não são afetados pela violação do protocolo HCP.
