Aviso! Uma nova vulnerabilidade descoberta em Windows XP sim Windows Server 2003 (Ajuda e Suporte Center Falha)

Recentemente descoberto novo-velho vulnerabilidade usuários ameaçadoras Windows XP si Windows 2003 servidor: Através dele, qualquer pessoa pode executar através de remoto ordens ou aplicações nesses sistemas.

Vulnerabilidade recentemente descoberta está relacionada com Ajuda e Suporte Center in Windows XP sim Windows Servidor 2003, mais precisamente a maneira como os links são processados hcp :/ / (Links default para Ajuda e Suporte Center - helpctr.exe). Para alcançar o "desempenho" de Um vírus de computador com estes sistemas operacionais, é suficiente visitar uma página, o perigo não se limita a dar cliques adoar que os links daquela página ou o emailPor exemplo.

Eis o que ele diz Microsoft sobre esta pausa (na verdade velho ...) novo segurança Windowscomunidade:

Esta vulnerabilidade Pode permitir a execução remota de código se um usuário visualiza uma página Web especialmente criada usando um navegador da Web ou clica em um link no e-mail ano especialmente criado. Microsoft está ciente de que prova-de-conceito código exploit para a vulnerabilidade foi publicado. A Microsoft também está ciente de limitações, targetataques ativos que usam esse código de exploração.

Especificamente, os usuários XP si 2003 servidor que tendem a login usando contas de administrador são totalmente expostos a ataques de "bandidos" que se aproveitam dessa vulnerabilidade na Ajuda e Suporte Center. Restringir usuários não abster-se totalmente do perigo, mas porque não permissão para instalar software permanentemente e, além disso, os limites do que estes programas podem ser bastante graves, "forasteiros" não pode assumir o controle total / permanente no computador (para administradora contas são recomendados quando necessário).

Como podemos "corrigir" a vulnerabilidade na Ajuda e Suporte Center?

Dado que Microsoft ainda não lançou uma atualização de segurança para resolver este problema (Major, para acrescentar) e que a descobriu (Tavis Ormandy, do Google Pesquisador de segurança) tornada pública e formas em que podem ser exploradasÉ obrigatório o uso de solução temporária oferecido (Todos) Microsoft.

Ativar essa correção Desabilitar esta correção

Fixit

Corrigir este problema
Microsoft Fix it 50459

Fixit

Corrigir este problema
Microsoft Fix it 50460

O que exatamente resolver isso? Desativar ajuda e suporte Center (Que no entanto, a grande maioria dos usuários não usá-lo), assim hackers bloqueando o acesso a computadores vulneráveis.

Se você não confia no seu correção da Microsoft (por várias razões subjetivas), você pode resolver o problema sozinho, através de registro:

  • aberto regedit (Menu Iniciar-> Executar-> regedit) E siga o caminho HKEY_CLASSES_ROOTHCP
  • clique direito sobre HCP e selecione RebatizarEm seguida, altere seu nome (no HCP-off, por exemplo).
  • fechar regedit (sem necessidade restart)

Nota: Independentemente da solução temporária usada para corrigir a vulnerabilidade, lembre-se de que, depois que a Microsoft resolver o problema no verdadeiro sentido da palavra, você poderá reativar (somente se necessário) Ajuda e Suporte Center via Microsoft Corrija ou renomeie a chave modificada nos registros.

*Windows Vista, Windows Servidor 2008 sim Windows 7 não são afetados pela quebra no protocolo HCP.

Apaixonado por tecnologia, gosto de testar e escrever tutoriais sobre sistemas operacionais macOSLinux, Windows, sobre configuração de servidores web WordPress, WooCommerce e LEMP (Linux, NGINX, MySQL e PHP). Eu escrevo em StealthSettings.com desde 2006, e alguns anos depois, comecei a escrever no iHowTo.Tips tutoriais e notícias sobre dispositivos no ecossistema Apple: iPhone, iPad, Apple Assistir, HomePod, iMac, MacBook, AirPods e acessórios.

Deixe um comentário