Aviso! Uma nova vulnerabilidade descoberta em Windows XP sim Windows Server 2003 (Ajuda e Suporte Center Falha)

Recentemente descoberto novo-velho vulnerabilidade usuários ameaçadoras Windows XP si Servidor 2003 do Windows: Através dele, qualquer pessoa pode executar através de remoto ordens ou aplicações nesses sistemas.

Vulnerabilidade recentemente descoberta está relacionada com Ajuda e suporte in Windows XP sim Windows Servidor 2003, mais precisamente a maneira como os links são processados hcp :/ / (Padrão para links Ajuda e suporte - helpctr.exe). Para alcançar o "desempenho" de Um vírus de computador com estes sistemas operacionais, é suficiente visitar uma página, o perigo não se limita a dar cliques adoar que os links daquela página ou o emailPor exemplo.

Eis o que ele diz Microsoft sobre esta pausa (na verdade velho ...) novo segurança Windowscomunidade:

Esta vulnerabilidade Pode permitir a execução remota de código se um usuário visualiza uma página Web especialmente criada usando um navegador da Web ou clica em um link no e-mail ano especialmente criado. Microsoft está ciente de que prova-de-conceito código exploit para a vulnerabilidade foi publicado. A Microsoft também está ciente de limitações, targetataques ativos que usam esse código de exploração.

Especificamente, os usuários XP si 2003 servidor que tendem a login usando contas de administrador são totalmente expostos a ataques de "bandidos" que se aproveitam dessa vulnerabilidade na Ajuda e Suporte Center. Restringir usuários não abster-se totalmente do perigo, mas porque não permissão para instalar software permanentemente e, além disso, os limites do que estes programas podem ser bastante graves, "forasteiros" não pode assumir o controle total / permanente no computador (para administradora contas são recomendados quando necessário).

Como podemos "corrigir" a vulnerabilidade na Ajuda e Suporte Center?

Dado que Microsoft ainda não lançou uma atualização de segurança para resolver este problema (Major, para acrescentar) e que a descobriu (Tavis Ormandy, do Google Pesquisador de segurança) tornada pública e formas em que podem ser exploradasÉ obrigatório o uso de solução temporária oferecido (Todos) Microsoft.

Ativar essa correção Desabilitar esta correção

Fixit

Corrigir este problema
Microsoft Fix it 50459

Fixit

Corrigir este problema
Microsoft Fix it 50460

O que exatamente resolver isso? Desativar ajuda e suporte Center (Que no entanto, a grande maioria dos usuários não usá-lo), assim hackers bloqueando o acesso a computadores vulneráveis.

Se você não confia no seu correção da Microsoft (por várias razões subjetivas), você pode resolver o problema sozinho, através de registro:

  • aberto regedit (Menu Iniciar-> Executar-> regedit) E siga o caminho HKEY_CLASSES_ROOTHCP
  • clique direito sobre HCP e selecione RebatizarEm seguida, altere seu nome (no HCP-off, por exemplo).
  • perto regedit (sem necessidade de reiniciar)

Nota: Independentemente da solução temporária usada para corrigir a vulnerabilidade, lembre-se de que, depois que a Microsoft resolver o problema no verdadeiro sentido da palavra, você poderá reativar (somente se necessário) Ajuda e Suporte Center via Microsoft Corrija ou renomeie a chave modificada nos registros.

*Windows Vista, Windows Servidor 2008 sim Windows 7 não são afetados pela quebra no protocolo HCP.

Aviso! Uma nova vulnerabilidade descoberta em Windows XP sim Windows Server 2003 (Ajuda e Suporte Center Falha)

Sobre o autor

discrição

Apaixonado por tudo que é gadget e TI, escrevo com prazer em discriçãosettings.com desde 2006 e gosto de descobrir com vocês coisas novas sobre computadores e sistemas operacionais macOS, Linux, Windows, iOS e Android.

Deixe um comentário