Упозорење! Нова рањивост откривена у Windows КСП да Windows КСНУМКС Сервер (грешка у центру за помоћ и подршку)

Недавно је откривена Нова-стара рањивост претеће корисника Windows XP si Windows Сервер КСНУМКС: Преко њега, свако може да ради преко даљински налози или апликације на тим системима.

Недавно откривена рањивост је повезана са Хелп и Суппорт Центер in Windows КСП да Windows КСНУМКС сервер, тачно начин на који се везе обрађују ХЦП :/ / (Уобичајено за линкове Хелп и Суппорт Центер - хелпцтр.еке). Да бисте то урадили "перформансе" у Вирус рачунар приказивањем ових оперативних система, посетите страницу се постигне, опасност није ограничено на кликове адоар да дају линкове на тој страници или Е-маил, На пример.

Саис мицрософт о овом новом (заправо стари ...) прекид безбедност Windowsзаједница:

Ова рањивост Може да омогући даљинско извршење кода ако корисник прегледа специјално креиране веб страницу користећи Веб прегледач или кликне на линк у години специјално креиране е-маил поруку. Мицрософт је свестан да доказ-оф-цонцепт екплоит кода је објављен за рањивост. Такође, Мицрософт је свестан, ограничених циљаних напада активних који користе овај екплоит код.

Конкретно, корисници XP si Сервер КСНУМКС који имају тенденцију да се пријавите помоћу администраторски налози сви напади су на "лоши момци" који користе ову рањивост Помоћ и Суппорти центра. Корисници који ограничавају Чувајте није све опасности, али зато не дозвољава да инсталирате софтвер трајно и поред тога, границе онога што ови програми могу бити веома озбиљне, "странци" не може преузети комплетну контролу / стална на тим рачунарима (отуда адмнистратор рачуни се препоручују када је то неопходно).

Како може да "закрпа" у Центру за помоћ и подршку рањивости?

С обзиром да Мицрософт још увек није објавио безбедносну исправку да бисте решили овај проблем (Мајор, па додати) и који је то открио (Тавис Орманди, Гоогле безбедност истраживач) јавно и начина на који може да се искористиНеопходно је да користите привремено решење понудио (Све) Мицрософт.

Омогући ову исправку Онемогући ову исправку

Фикит

Реши овај проблем
Мицрософт Фик ит КСНУМКС

Фикит

Реши овај проблем
Мицрософт Фик ит КСНУМКС

Шта тачно то решити? Онемогући помоћ и Центар за подршку (Који, међутим огромна већина корисника не користе), чиме се блокирање приступа рачунарима осетљивом на хакере.

Ако не верујете свом поправити од Мицрософта (из разних субјективних разлога), можете да решите проблем сами, преко Регистар:

  • отворен регедит (Мени Старт-> Рун-> регедит) И пратите путању ХКЕИ_ЦЛАССЕС_РООТХЦП
  • десни клик на ХЦП и изаберите ПреименовањеА онда промените име (у ХЦП-ОФФ, на пример).
  • Затворите регедит (нема потребе да се поново)

Напомена: Без обзира на привремено решење користите да закрпи УИ угрожености, не заборавите да након Мицрософт ће решити проблем у правом смислу, да се поново (обавезно, али ако желите) преко Мицрософт помоћ и подршка Центру Поправи или преименујете измењену кључ регистратора.

*Windows виста, Windows КСНУМКС сервер да Windows Прекид у ХЦП протоколу не утиче на КСНУМКС.

Упозорење! Нова рањивост откривена у Windows КСП да Windows КСНУМКС Сервер (грешка у центру за помоћ и подршку)

О аутору

Потајно

Страствени о свему што значи гадгет и ИТ, са задовољством пишем на стеалтхсеттингс.цом са КСНУМКС-а и волим да откривам нове ствари о рачунарима и мацОС-у, Линук оперативним системима, Windows, иОС и Андроид.

Оставите коментар