Упозорење! Нова рањивост наћи у Виндовс КСП и Виндовс Сервер КСНУМКС (Помоћ и подршка Центар за Флав)

Недавно је откривена Нова-стара рањивост претеће корисника виндовс КСП si Виндовс Сервер КСНУМКС: Преко њега, свако може да ради преко даљински налози или апликације на тим системима.

Недавно откривена рањивост је повезана са Хелп и Суппорт Центер у оперативном систему Виндовс КСП и Виндовс Сервер КСНУМКС, управо начин на који се обрађују везе ХЦП :/ / (Уобичајено за линкове Хелп и Суппорт Центер - хелпцтр.еке). Да бисте то урадили "перформансе" у Вирус рачунар приказивањем ових оперативних система, посетите страницу се постигне, опасност није ограничено на кликове адоар да дају линкове на тој страници или Е-маил, На пример.

Саис мицрософт о овом новом (заправо стари ...) прекид Виндовс безбедност:

Ова рањивост Може да омогући даљинско извршење кода ако корисник прегледа специјално креиране веб страницу користећи Веб прегледач или кликне на линк у години специјално креиране е-маил поруку. Мицрософт је свестан да доказ-оф-цонцепт екплоит кода је објављен за рањивост. Такође, Мицрософт је свестан, ограничених циљаних напада активних који користе овај екплоит код.

Конкретно, корисници XP si Сервер КСНУМКС који имају тенденцију да се пријавите помоћу администраторски налози сви напади су на "лоши момци" који користе ову рањивост Помоћ и Суппорти центра. Корисници који ограничавају Чувајте није све опасности, али зато не дозвољава да инсталирате софтвер трајно и поред тога, границе онога што ови програми могу бити веома озбиљне, "странци" не може преузети комплетну контролу / стална на тим рачунарима (отуда адмнистратор рачуни се препоручују када је то неопходно).

Како може да "закрпа" у Центру за помоћ и подршку рањивости?

С обзиром да Мицрософт још увек није објавио безбедносну исправку да бисте решили овај проблем (Мајор, па додати) и који је то открио (Тавис Орманди, Гоогле безбедност истраживач) јавно и начина на који може да се искористиНеопходно је да користите привремено решење понудио (Све) Мицрософт.

Омогући ову исправку Онемогући ову исправку

Фикит

Реши овај проблем
Мицрософт Фик ит КСНУМКС

Фикит

Реши овај проблем
Мицрософт Фик ит КСНУМКС

Шта тачно то решити? Онемогући помоћ и Центар за подршку (Који, међутим огромна већина корисника не користе), чиме се блокирање приступа рачунарима осетљивом на хакере.

Ако не верујете свом поправити од Мицрософта (из разних субјективних разлога), можете да решите проблем сами, преко Регистар:

  • отворен регедит (Мени Старт-> Рун-> регедит) И пратите путању ХКЕИ_ЦЛАССЕС_РООТХЦП
  • десни клик на ХЦП и изаберите ПреименовањеА онда промените име (у ХЦП-ОФФ, на пример).
  • Затворите регедит (нема потребе да се поново)

Напомена: Без обзира на привремено решење користите да закрпи УИ угрожености, не заборавите да након Мицрософт ће решити проблем у правом смислу, да се поново (обавезно, али ако желите) преко Мицрософт помоћ и подршка Центру Поправи или преименујете измењену кључ регистратора.

* Виндовс Виста, Виндовс Сервер и Виндовс КСНУМКС КСНУМКС није погодило кршење ХЦП у протоколу.

Упозорење! Нова рањивост наћи у Виндовс КСП и Виндовс Сервер КСНУМКС (Помоћ и подршка Центар за Флав)

О аутору

Потајно

Страстно о свему што значи гаџете и ИТ, пишем са задовољством стеалтхсеттингс.цом из КСНУМКС-а и волим да откријем с вама нове ствари о компјутерима и оперативним системима мацОС, Линук, Виндовс, иОС и Андроид.

Оставите коментар

Ова страница користи Акисмет како би смањила нежељену пошту. Сазнајте како се ваш коментар обрађује.