אזהרה! פגיעות חדשה שהתגלתה ב- Windows XP כן Windows שרת 2003 (עזרה ותמיכה גenter פְּגָם)

גילה לאחרונה ניו-ישן פגיעות מאיימת משתמשים Windows XP si Windows שרת 2003: דרך זה, כל אחד יכול לנהל דרך מרחוק פקודות או יישומים על מערכות אלה.

שהתגלה לאחרונה קשור קשר הדוק עזרה ותמיכה גenter in Windows XP כן Windows שרת 2003, בדיוק אופן עיבוד הקישורים HCP: // (ברירת מחדל עבור קישורים עזרה ותמיכה גenter - helpctr.exe). כדי להצליח "ביצועים" כדי מחשב וירוס המריצים מערכות הפעלה אלה, בקר בדף הוא adoar סכנה מספיק לא רק קליקים שנותנים הקישורים בדף זה או דוא"ל, לדוגמה.

הנה מה אומר מיקרוסופט על החדש הזה (למעשה ישן ...) פרץ אבטחה Windowsהקהילה:

פגיעות זו עלול לאפשר ביצוע קוד מרחוק אם משתמש יציג דף אינטרנט בעל מבנה מיוחד באמצעות דפדפן אינטרנט או לוחץ על קישור בעל מבנה מיוחד בשנת הודעת דואר האלקטרונית. מיקרוסופט מודעת לכך קוד הוכחה של קונספט לנצל כבר עבור הפגיעות פורסמו. מיקרוסופט מודעת גם למוגבלת, targetערכה התקפות פעילות המשתמשות בקוד ניצול זה.

באופן ספציפי, משתמשים XP si שרת 2003 הנוטים להתחבר באמצעות מנהל חשבונות נחשפים במלואם להתקפות של "חבר'ה רעים" המנצלים את הפגיעות הזו בעזרה ותמיכה Center. להגביל את המשתמשים היזהרו הסכנות אינן להסתכם, אלא משום זה אינו רשאי להתקין תוכנת לצמיתות ובנוסף, את הגבולות של מה תוכניות אלה יכולים לעשות הם די חמור, "מבחוץ" לא יכול לקבל שליטה מלאה / קבע במחשבים אלה (כך אני ממליץ להשתמש חשבונות Admnistrator בעת הצורך).

כיצד ניתן "לתקן" את הפגיעות בעזרה ותמיכה Center?

בהתחשב בכך מיקרוסופט עדיין לא שוחרר עדיין עדכון אבטחה כדי לפתור את הבעיה הזו (סרן, כך להוסיף) ומי גילה אותו (Tavis אורמנדי, חוקר אבטחת מידע Google) עושה ציבורי השיטות שבהן ניתן לנצלזה חובה להשתמש פתרון זמני מוצע (הכל) מיקרוסופט.

אפשר תיקון זה בטל תיקון זה

Fixit

תקן בעיה זו
מיקרוסופט לתקן את זה 50459

Fixit

תקן בעיה זו
מיקרוסופט לתקן את זה 50460

מה בדיוק אתה לפתור אותה? השבת עזרה ותמיכה גenter (שממילא רוב מכריע של משתמשים לא משתמש בו), ובכך חסימת גישה למחשבים פגיעים האקרים.

אם אתה לא סומך על התיקון שלך ממיקרוסופט (מסיבות שונות סובייקטיבית) שתוכל לפתור את הבעיה בעצמך, באמצעות רישום:

  • פתוח regedit (תפריט התחל-> Run-> regedit) ובצע את הנתיב HKEY_CLASSES_ROOTHCP
  • לחץ לחיצה ימנית על HCP ובחר שינוי שםולאחר מכן לשנות את השם (בHCP-OFF, למשל).
  • סגור את regedit (אין צורך להפעיל מחדש)

הערה: לא משנה באיזה פתרון זמני אתה משתמש כדי לתקן את הפגיעות, זכור שאחרי שמיקרוסופט תפתור את הבעיה במובן האמיתי של המילה, תוכל להפעיל מחדש (רק אם עליך) עזרה ותמיכה Center באמצעות מיקרוסופט תקן אותה או שנה את שם המפתח שהשתנה מהרישומים.

*Windows Vista, Windows שרת 2008 כן Windows 7 אינם מושפעים מההפסקה בפרוטוקול HCP.

אזהרה! פגיעות חדשה שהתגלתה ב- Windows XP כן Windows שרת 2003 (עזרה ותמיכה גenter פְּגָם)

על הסופר

התגנבות

נלהב בכל מה שמשמעותו גאדג'ט ו- IT, אני כותב בהנאה על stealthsettings.com מ- 2006 ואני אוהב לגלות איתך דברים חדשים על מחשבים ו- macOS, מערכות הפעלה לינוקס, Windows, iOS ואנדרואיד.

השאירו תגובה