Aviso! Uma nova vulnerabilidade encontrada no Windows XP e Windows Server 2003 (Help and Support Center Defeito)

Recentemente descoberto novo-velho vulnerabilidade usuários ameaçadoras Windows XP si Servidor 2003 do Windows: Através dele, qualquer pessoa pode executar através de remoto ordens ou aplicações nesses sistemas.

Vulnerabilidade recentemente descoberta está relacionada com Ajuda e suporte Windows XP e Windows Server 2003, exatamente do jeito que eles são processados ​​ligações hcp :/ / (Padrão para links Ajuda e suporte - helpctr.exe). Para alcançar o "desempenho" de Um vírus de computador com estes sistemas operacionais, é suficiente visitar uma página, o perigo não se limita a dar cliques adoar que os links daquela página ou o emailPor exemplo.

Eis o que ele diz microsoft sobre esta pausa (na verdade velho ...) novo Segurança do Windows:

Esta vulnerabilidade Pode permitir a execução remota de código se um usuário visualiza uma página Web especialmente criada usando um navegador da Web ou clica em um link no e-mail ano especialmente criado. Microsoft está ciente de que prova-de-conceito código exploit para a vulnerabilidade foi publicado. Também a Microsoft está ciente dos ataques direcionados ativos utilizar este código explorar isso.

Especificamente, os usuários XP si 2003 servidor que tendem a login usando contas de administrador Total de ataques estão em "bandidos" que se aproveitam da vulnerabilidade no Centro de Ajuda e Supporty. Restringir usuários não abster-se totalmente do perigo, mas porque não permissão para instalar software permanentemente e, além disso, os limites do que estes programas podem ser bastante graves, "forasteiros" não pode assumir o controle total / permanente no computador (para administradora contas são recomendados quando necessário).

Como pode "patch" na Ajuda e Centro de Suporte a vulnerabilidade?

Dado que Microsoft ainda não lançou uma atualização de segurança para resolver este problema (Major, para acrescentar) e que a descobriu (Tavis Ormandy, do Google Pesquisador de segurança) tornada pública e formas em que podem ser exploradasÉ obrigatório o uso de solução temporária oferecido (Todos) Microsoft.

Ativar essa correção Desabilitar esta correção

Fixit

Corrigir este problema
Microsoft Fix it 50459

Fixit

Corrigir este problema
Microsoft Fix it 50460

O que exatamente resolver isso? Desativar Ajuda e suporte (Que no entanto, a grande maioria dos usuários não usá-lo), assim hackers bloqueando o acesso a computadores vulneráveis.

Se você não confia no seu correção da Microsoft (por várias razões subjetivas), você pode resolver o problema sozinho, através de registro:

  • aberto regedit (Menu Iniciar-> Executar-> regedit) E siga o caminho HKEY_CLASSES_ROOTHCP
  • clique direito sobre HCP e selecione RebatizarEm seguida, altere seu nome (no HCP-off, por exemplo).
  • perto regedit (sem necessidade de reiniciar)

Nota: Qualquer que seja a solução temporária que você usa para consertar a porta da vulnerabilidade, por favor, lembre-se que depois que a Microsoft vai resolver o problema, no verdadeiro sentido da palavra, para reativar (mas se você quiser realmente) através do Microsoft Help and Support Center corrigi-lo ou mudar o nome modificado a chave do registro.

* Windows Vista, Windows Server e Windows 2008 7 não afetados pela violação do protocolo HCP.

Aviso! Uma nova vulnerabilidade encontrada no Windows XP e Windows Server 2003 (Help and Support Center Defeito)

Sobre o autor

discrição

Apaixonada por tudo o que gadget e TI escrever stealthsettings.com prazer de 2006 e eu gosto de descobrir novas coisas com você sobre computadores e MacOS, Linux, Windows, iOS e Android.

Deixe um comentário

Este site usa o Akismet para reduzir o spam. Saiba como seus dados de comentário são processados.