それが最近になって発見されました 新しい古い 脆弱性 脅迫のユーザー Windows XP si Windows サーバ2003:それを通じて、誰もが通って実行することができます リモート これらのシステム上で注文やアプリケーション。
最近発見された脆弱性にリンクされています ヘルプとサポートCenter in Windows XPはい Windows 2003サーバー、より正確にはリンクの処理方法 HCP :/ / (リンク default 以下のために ヘルプとサポートCenter – HELPCTR.EXE)。 に "パフォーマンス"を行うには、 ウイルスコンピュータ 到達すると、危険がそのページ上のリンクを与えると音のadoarに限定されるものではなくページをご覧ください、これらのオペレーティングシステムを実行しているか メールたとえば、。
言う Microsoft この新しい(実際古い...)ブレークについて セキュリティ Windowsコミュニティ:
この脆弱性 ユーザーが特別に細工された電子メールメッセージを、Webブラウザを使用して特別に細工されたWebページを閲覧したり、年のリンクをクリックした場合、リモートでコードが実行される可能性が。 Microsoftが認識していること 概念実証エクスプロイトコードは、脆弱性のために公開されている。 マイクロソフトはまた、 targetこの悪用コードを使用するアクティブな攻撃。
具体的には、ユーザー XP si サーバ2003 誰が使用してログインする傾向がある のアカウント administrator ヘルプとサポートCのこの脆弱性を利用する「悪者」による攻撃に完全にさらされているenter. ユーザーは制限 すべての危険性をしない用心が、ので、 恒久的にソフトウェアをインストールすることはできません それに加えて、これらのプログラムは非常に深刻なことができることの限界は、 "部外者"(それゆえ、それらのコンピュータ上で完全に制御/パーマネントを取ることができない 必要に応じてadmnistratorアカウントをお勧めします).
ヘルプとサポートCの脆弱性をどのように「パッチ」することができますかenter?
ことを考えると Microsoftはまだリリースしていません update この問題を解決するために それ(Ormandy氏は、Googleのセキュリティ研究者)が公開されて発見された方(主なので、追加します)とと それが悪用されることができる方法それは使用することが必須です 一時的な解決策を提供 (すべて) マイクロソフト.
あなたはそれを正確に何を解決しますか? ヘルプとサポートを無効にするCenter (どの但しユーザーの大半はそれを使用しないでください)、それによって ハッカーに脆弱なコンピュータへのアクセスをブロック.
は、Microsoft(様々な主観的な理由のために)からあなたの修正を信頼していない場合は、経由して、問題を自分で解決することができます レジストリ:
- オープン regeditを (Start Menu->実行->regedit)そして、パスをたどります HKEY_CLASSES_ROOTHCP
- 右クリックして HCP そして、選択 リネームそして(HCP-OFFで、例えば)の名前を変更します。
- regedit を閉じます (再起動する必要はありません)
注:脆弱性にパッチを適用するために使用する一時的なソリューションに関係なく、Microsoftが本当の意味で問題を解決した後、ヘルプとサポートCを(必要な場合のみ)再アクティブ化できることを覚えておいてください。enter Microsoft Fix itを使用するか、変更されたキーの名前をレジスタから変更します。
*Windows Vistaでは、 Windows 2008サーバーはい Windows 7 HCP プロトコルの違反の影響を受けません。