Aviso! Uma nova vulnerabilidade descoberta em Windows XP sim Windows 2003 Server (falha do Centro de Ajuda e Suporte)

Recentemente descoberto novo-velho vulnerabilidade usuários ameaçadoras Windows XP si Windows 2003 servidor: Através dele, qualquer pessoa pode executar através de remoto ordens ou aplicações nesses sistemas.

Vulnerabilidade recentemente descoberta está relacionada com Ajuda e suporte in Windows XP sim Windows Servidor 2003, mais precisamente a maneira como os links são processados hcp :/ / (Padrão para links Ajuda e suporte - helpctr.exe). Para alcançar o "desempenho" de Um vírus de computador com estes sistemas operacionais, é suficiente visitar uma página, o perigo não se limita a dar cliques adoar que os links daquela página ou o emailPor exemplo.

Eis o que ele diz microsoft sobre esta pausa (na verdade velho ...) novo segurança Windowscomunidade:

Esta vulnerabilidade Pode permitir a execução remota de código se um usuário visualiza uma página Web especialmente criada usando um navegador da Web ou clica em um link no e-mail ano especialmente criado. Microsoft está ciente de que prova-de-conceito código exploit para a vulnerabilidade foi publicado. Também a Microsoft está ciente dos ataques direcionados ativos utilizar este código explorar isso.

Especificamente, os usuários XP si 2003 servidor que tendem a login usando contas de administrador Total de ataques estão em "bandidos" que se aproveitam da vulnerabilidade no Centro de Ajuda e Supporty. Restringir usuários não abster-se totalmente do perigo, mas porque não permissão para instalar software permanentemente e, além disso, os limites do que estes programas podem ser bastante graves, "forasteiros" não pode assumir o controle total / permanente no computador (para administradora contas são recomendados quando necessário).

Como pode "patch" na Ajuda e Centro de Suporte a vulnerabilidade?

Dado que Microsoft ainda não lançou uma atualização de segurança para resolver este problema (Major, para acrescentar) e que a descobriu (Tavis Ormandy, do Google Pesquisador de segurança) tornada pública e formas em que podem ser exploradasÉ obrigatório o uso de solução temporária oferecido (Todos) Microsoft.

Ativar essa correção Desabilitar esta correção

Fixit

Corrigir este problema
Microsoft Fix it 50459

Fixit

Corrigir este problema
Microsoft Fix it 50460

O que exatamente resolver isso? Desativar Ajuda e suporte (Que no entanto, a grande maioria dos usuários não usá-lo), assim hackers bloqueando o acesso a computadores vulneráveis.

Se você não confia no seu correção da Microsoft (por várias razões subjetivas), você pode resolver o problema sozinho, através de registro:

  • aberto regedit (Menu Iniciar-> Executar-> regedit) E siga o caminho HKEY_CLASSES_ROOTHCP
  • clique direito sobre HCP e selecione RebatizarEm seguida, altere seu nome (no HCP-off, por exemplo).
  • perto regedit (sem necessidade de reiniciar)

Nota: Qualquer que seja a solução temporária que você usa para consertar a porta da vulnerabilidade, por favor, lembre-se que depois que a Microsoft vai resolver o problema, no verdadeiro sentido da palavra, para reativar (mas se você quiser realmente) através do Microsoft Help and Support Center corrigi-lo ou mudar o nome modificado a chave do registro.

*Windows Vista, Windows Servidor 2008 sim Windows 7 não são afetados pela quebra no protocolo HCP.

Aviso! Uma nova vulnerabilidade descoberta em Windows XP sim Windows 2003 Server (falha do Centro de Ajuda e Suporte)

Sobre o autor

discrição

Apaixonado por tudo o que significa gadget e TI, tenho o prazer de escrever no stealthsettings.com da 2006 e adoro descobrir coisas novas sobre computadores e macOS, sistemas operacionais Linux, Windows, iOS e Android.

Deixe um comentário