Недавно је откривена Нова-стара рањивост претеће корисника Windows XP si Windows Сервер КСНУМКС: Преко њега, свако може да ради преко даљински налози или апликације на тим системима.
Недавно откривена рањивост је повезана са Помоћ и подршка Цenter in Windows КСП да Windows КСНУМКС сервер, тачно начин на који се везе обрађују ХЦП :/ / (Везе default за Помоћ и подршка Цenter - хелпцтр.еке). Да бисте то урадили "перформансе" у Вирус рачунар приказивањем ових оперативних система, посетите страницу се постигне, опасност није ограничено на кликове адоар да дају линкове на тој страници или Е-маил, На пример.
Саис Microsoft о овом новом (заправо стари ...) прекид безбедност Windowsзаједница:
Ова рањивост Може да омогући даљинско извршење кода ако корисник прегледа специјално креиране веб страницу користећи Веб прегледач или кликне на линк у години специјално креиране е-маил поруку. Мицрософт је свестан да доказ-оф-цонцепт екплоит кода је објављен за рањивост. Мицрософт је такође свестан ограничења, targetед активни напади који користе овај екплоит код.
Конкретно, корисници XP si Сервер КСНУМКС који имају тенденцију да се пријавите помоћу рачуни administrator у потпуности су изложени нападима „лоших момака“ који користе ову рањивост у „Ц и Хелп анд Суппорт“enter. Корисници који ограничавају Чувајте није све опасности, али зато не дозвољава да инсталирате софтвер трајно и поред тога, границе онога што ови програми могу бити веома озбиљне, "странци" не може преузети комплетну контролу / стална на тим рачунарима (отуда адмнистратор рачуни се препоручују када је то неопходно).
Како можемо „закрпити“ рањивост у „Хелп анд Суппорт Ц“enter?
С обзиром да Мицрософт још није објавио ниједну update да реши овај проблем (Мајор, па додати) и који је то открио (Тавис Орманди, Гоогле безбедност истраживач) јавно и начина на који може да се искористиНеопходно је да користите привремено решење понудио (Све) Мицрософт.
| Омогући ову исправку | Онемогући ову исправку |
|---|---|
Реши овај проблем
Мицрософт Фик ит КСНУМКС
|
Реши овај проблем
Мицрософт Фик ит КСНУМКС
|
Шта тачно то решити? Онемогућите помоћ и подршку Цenter (Који, међутим огромна већина корисника не користе), чиме се блокирање приступа рачунарима осетљивом на хакере.
Ако не верујете свом поправити од Мицрософта (из разних субјективних разлога), можете да решите проблем сами, преко Регистар:
- отворен регедит (Start Menu-> Покрени-> регедит) И пратите путању ХКЕИ_ЦЛАССЕС_РООТХЦП
- десни клик на ХЦП и изаберите ПреименовањеА онда промените име (у ХЦП-ОФФ, на пример).
- затворити регедит (нема потребе restart)
Напомена: Без обзира које привремено решење користите за крпљење рањивости, имајте на уму да након што Мицрософт реши проблем у правом смислу те речи, можете поново активирати (само ако морате) помоћ и подршку Цenter преко Мицрософта Поправите га или преименујте модификовани кључ из регистра.
*Windows виста, Windows КСНУМКС сервер да Windows Прекид у ХЦП протоколу не утиче на КСНУМКС.
