Упозорење! Нова рањивост откривена у Windows КСП да Windows Сервер 2003 (Помоћ и подршка Цenter Промашај)

Недавно је откривена Нова-стара рањивост претеће корисника Windows XP si Windows Сервер КСНУМКС: Преко њега, свако може да ради преко даљински налози или апликације на тим системима.

Недавно откривена рањивост је повезана са Помоћ и подршка Цenter in Windows КСП да Windows КСНУМКС сервер, тачно начин на који се везе обрађују ХЦП :/ / (Уобичајено за линкове Помоћ и подршка Цenter - хелпцтр.еке). Да бисте то урадили "перформансе" у Вирус рачунар приказивањем ових оперативних система, посетите страницу се постигне, опасност није ограничено на кликове адоар да дају линкове на тој страници или Е-маил, На пример.

Саис мицрософт о овом новом (заправо стари ...) прекид безбедност Windowsзаједница:

Ова рањивост Може да омогући даљинско извршење кода ако корисник прегледа специјално креиране веб страницу користећи Веб прегледач или кликне на линк у години специјално креиране е-маил поруку. Мицрософт је свестан да доказ-оф-цонцепт екплоит кода је објављен за рањивост. Мицрософт је такође свестан ограничења, targetед активни напади који користе овај екплоит код.

Конкретно, корисници XP si Сервер КСНУМКС који имају тенденцију да се пријавите помоћу администраторски налози у потпуности су изложени нападима „лоших момака“ који користе ову рањивост у „Ц и Хелп анд Суппорт“enter. Корисници који ограничавају Чувајте није све опасности, али зато не дозвољава да инсталирате софтвер трајно и поред тога, границе онога што ови програми могу бити веома озбиљне, "странци" не може преузети комплетну контролу / стална на тим рачунарима (отуда адмнистратор рачуни се препоручују када је то неопходно).

Како можемо „закрпити“ рањивост у „Хелп анд Суппорт Ц“enter?

С обзиром да Мицрософт још увек није објавио безбедносну исправку да бисте решили овај проблем (Мајор, па додати) и који је то открио (Тавис Орманди, Гоогле безбедност истраживач) јавно и начина на који може да се искористиНеопходно је да користите привремено решење понудио (Све) Мицрософт.

Омогући ову исправку Онемогући ову исправку

Фикит

Реши овај проблем
Мицрософт Фик ит КСНУМКС

Фикит

Реши овај проблем
Мицрософт Фик ит КСНУМКС

Шта тачно то решити? Онемогућите помоћ и подршку Цenter (Који, међутим огромна већина корисника не користе), чиме се блокирање приступа рачунарима осетљивом на хакере.

Ако не верујете свом поправити од Мицрософта (из разних субјективних разлога), можете да решите проблем сами, преко Регистар:

  • отворен регедит (Мени Старт-> Рун-> регедит) И пратите путању ХКЕИ_ЦЛАССЕС_РООТХЦП
  • десни клик на ХЦП и изаберите ПреименовањеА онда промените име (у ХЦП-ОФФ, на пример).
  • Затворите регедит (нема потребе да се поново)

Напомена: Без обзира које привремено решење користите за крпљење рањивости, имајте на уму да након што Мицрософт реши проблем у правом смислу те речи, можете поново активирати (само ако морате) помоћ и подршку Цenter преко Мицрософта Поправите га или преименујте модификовани кључ из регистра.

*Windows виста, Windows КСНУМКС сервер да Windows Прекид у ХЦП протоколу не утиче на КСНУМКС.

Упозорење! Нова рањивост откривена у Windows КСП да Windows Сервер 2003 (Помоћ и подршка Цenter Промашај)

О аутору

Потајно

Страствени о свему што значи гадгет и ИТ, са задовољством пишем на стеалтхсеттингс.цом са КСНУМКС-а и волим да откривам нове ствари о рачунарима и мацОС-у, Линук оперативним системима, Windows, иОС и Андроид.

Оставите коментар