שימו לב! פגיעות חדשה שהתגלתה ב-Windows XP ו-Windows Server 2003 (עזרה ותמיכת פגם מרכז)

גילה לאחרונה ניו-ישן פגיעות מאיימת משתמשים Windows XP si Windows Server 2003: דרך זה, כל אחד יכול לנהל דרך מרחוק פקודות או יישומים על מערכות אלה.

שהתגלה לאחרונה קשור קשר הדוק מרכז עזרה ותמיכה ב-Windows XP ו-Windows Server 2003, בדיוק כפי שהם מעובדים קישורים HCP: // (ברירת מחדל עבור קישורים מרכז עזרה ותמיכה - helpctr.exe). כדי להצליח "ביצועים" כדי מחשב וירוס המריצים מערכות הפעלה אלה, בקר בדף הוא adoar סכנה מספיק לא רק קליקים שנותנים הקישורים בדף זה או דוא"ל, לדוגמה.

הנה מה אומר מיקרוסופט על החדש הזה (למעשה ישן ...) פרץ האבטחה של Windows:

פגיעות זו עלול לאפשר ביצוע קוד מרחוק אם משתמש יציג דף אינטרנט בעל מבנה מיוחד באמצעות דפדפן אינטרנט או לוחץ על קישור בעל מבנה מיוחד בשנת הודעת דואר האלקטרונית. מיקרוסופט מודעת לכך קוד הוכחה של קונספט לנצל כבר עבור הפגיעות פורסמו. גם מיקרוסופט מודעת מוגבלת, ממוקד התקפות פעילות השימוש בקוד ניצול Política.

באופן ספציפי, משתמשים XP si שרת 2003 הנוטים להתחבר באמצעות מנהל חשבונות התקפות סה"כ נמצאות "רעים" שמנצלים את הפגיעות בעזרת Supporty מרכז. להגביל את המשתמשים היזהרו הסכנות אינן להסתכם, אלא משום זה אינו רשאי להתקין תוכנת לצמיתות ובנוסף, את הגבולות של מה תוכניות אלה יכולים לעשות הם די חמור, "מבחוץ" לא יכול לקבל שליטה מלאה / קבע במחשבים אלה (כך אני ממליץ להשתמש חשבונות Admnistrator בעת הצורך).

איך יכול "תיקון" של פגיעות עזרה ותמיכה?

בהתחשב בכך מיקרוסופט עדיין לא שוחרר עדיין עדכון אבטחה כדי לפתור את הבעיה הזו (סרן, כך להוסיף) ומי גילה אותו (Tavis אורמנדי, חוקר אבטחת מידע Google) עושה ציבורי השיטות שבהן ניתן לנצלזה חובה להשתמש פתרון זמני מוצע (הכל) מיקרוסופט.

אפשר תיקון זה בטל תיקון זה

Fixit

תקן בעיה זו
מיקרוסופט לתקן את זה 50459

Fixit

תקן בעיה זו
מיקרוסופט לתקן את זה 50460

מה בדיוק אתה לפתור אותה? בטל עזרה ותמיכה (שממילא רוב מכריע של משתמשים לא משתמש בו), ובכך חסימת גישה למחשבים פגיעים האקרים.

אם אתה לא סומך על התיקון שלך ממיקרוסופט (מסיבות שונות סובייקטיבית) שתוכל לפתור את הבעיה בעצמך, באמצעות רישום:

  • פתוח regedit (תפריט התחל-> Run-> regedit) ובצע את הנתיב HKEY_CLASSES_ROOTHCP
  • לחץ לחיצה ימנית על HCP ובחר שינוי שםולאחר מכן לשנות את השם (בHCP-OFF, למשל).
  • סגור את regedit (אין צורך להפעיל מחדש)

הערה: לא משנה מה אתה משתמש בפתרון הזמני לתיקון UI הפגיעות, יש לזכור כי לאחר שמיקרוסופט תפתור את הבעיה במובן האמיתי, על מנת להפעיל מחדש (אבל אם אתה רוצה בהכרח) באמצעות עזרה של Microsoft ומרכז תמיכה תקן את זה או לשנות את שם מפתח הרישום שונה.

* Windows Vista, Windows Server ו-Windows 2008 7 אינה מושפעת מהפרצה בפרוטוקול HCP.

שימו לב! פגיעות חדשה שהתגלתה ב-Windows XP ו-Windows Server 2003 (עזרה ותמיכת פגם מרכז)

על הסופר

התגנבות

תשוקה על כל דבר כלומר גאדג 'טים ו- IT, אני כותב עם stealthsettings הנאה מ 2006 ואני אוהב לגלות איתך דברים חדשים על מחשבים ומערכות הפעלה macOS, לינוקס, Windows, iOS ו- Android.

השאירו תגובה

אתר זה משתמש Akismet כדי להפחית דואר זבל. למד כיצד הנתונים שלך מעובדים.