Gần đây phát hiện ra một mới-cũ dễ bị tổn thương đe dọa người dùng Windows XP si Windows Máy chủ 2003: Thông qua đó, bất cứ ai có thể chạy qua xa đơn đặt hàng hoặc các ứng dụng trên các hệ thống.
Gần đây phát hiện ra lỗ hổng liên quan chặt chẽ đến Trợ giúp và Hỗ trợ Center in Windows XP có Windows Máy chủ 2003, chính xác hơn là cách các liên kết được xử lý hcp :/ / (Liên kết default vì Trợ giúp và Hỗ trợ Center – helpctr.exe). Để làm "hiệu suất" để lây nhiễm sang một máy tính chạy các hệ điều hành, đó là đủ để truy cập vào một trang, sự nguy hiểm không giới hạn nhấp chuột adoar mà cung cấp cho các liên kết trong trang hoặc e-mail, Ví dụ.
Nói microsoft về mới (thực sự cũ ...) điều này phá vỡ trong An ninh Windowscộng đồng:
Lỗ hổng này Có thể cho phép thực thi mã từ xa nếu người dùng xem một trang web đặc biệt thủ công bằng cách sử dụng một trình duyệt web hoặc nhấp chuột vào liên kết trong thư điện tử năm đặc biệt crafted. Microsoft là nhận thức đó bằng chứng của khái niệm mã khai thác đã được công bố cho các lỗ hổng. Microsoft cũng nhận thức được hạn chế, targeted tấn công hoạt động sử dụng mã khai thác này.
Cụ thể, người sử dụng XP si Máy chủ 2003 người có xu hướng sử dụng đăng nhập Tài khoản của administrator bị phơi bày hoàn toàn trước các cuộc tấn công của "kẻ xấu", những kẻ lợi dụng lỗ hổng này trong Trợ giúp và Hỗ trợ Center. Người sử dụng hạn chế Hãy cẩn thận không phải tất cả những nguy hiểm, nhưng vì không cho phép cài đặt phần mềm vĩnh viễn và ngoài ra, các giới hạn của những gì các chương trình này có thể khá nghiêm trọng, "người ngoài" không thể điều khiển hoàn toàn / vĩnh viễn trên các máy tính (vì thế là tài khoản admnistrator khuyến cáo khi cần thiết).
Làm cách nào chúng tôi có thể "vá" lỗ hổng trong Trợ giúp và Hỗ trợ Center?
Kể từ khi Microsoft vẫn chưa phát hành một update để giải quyết vấn đề này (Major, vậy thêm) và một trong những người phát hiện ra nó (Tavis Ormandy, Google an Researcher) công bố công khai và phương pháp, trong đó nó có thể hoạt độngNó là bắt buộc để sử dụng giải pháp tạm thời được cung cấp (Tất cả) Microsoft.
| Cho phép sửa chữa | Vô hiệu hóa sửa chữa |
|---|---|
Khắc phục vấn đề này
Microsoft Fix it 50459
|
Khắc phục vấn đề này
Microsoft Fix it 50460
|
Chính xác những gì giải quyết này? Vô hiệu hóa Trợ giúp và Hỗ trợ Center (Mà tuy nhiên đa số người dùng không sử dụng nó), do đó ngăn chặn tin tặc truy cập vào máy tính dễ bị tổn thương.
Nếu bạn không tin tưởng sửa chữa của bạn từ Microsoft (vì lý do chủ quan khác nhau), bạn có thể giải quyết vấn đề chính mình, thông qua Đăng ký:
- mở regedit (Start Menu-> Run-> regedit) Và đi theo con đường HKEY_CLASSES_ROOTHCP
- kích chuột phải vào HCP và chọn Đổi tênSau đó thay đổi tên (trong HCP-OFF, ví dụ).
- đóng regedit (không cần khởi động lại)
Lưu ý: Bất kể giải pháp tạm thời nào bạn sử dụng để vá lỗ hổng, hãy nhớ rằng sau khi Microsoft giải quyết vấn đề theo đúng nghĩa của từ này, bạn có thể kích hoạt lại (chỉ khi bạn phải) Trợ giúp và Hỗ trợ Center thông qua Microsoft Fix hoặc đổi tên khóa đã sửa đổi từ các thanh ghi.
*Windows Vista, Windows Máy chủ 2008 có Windows 7 không bị ảnh hưởng bởi sự vi phạm trong giao thức HCP.
