警告! で発見された新しい脆弱性 Windows XPはい Windows Server 2003(ヘルプとサポートCenter 欠陥)

それが最近になって発見されました 新しい古い 脆弱性 脅迫のユーザー Windows XP si Windows サーバ2003:それを通じて、誰もが通って実行することができます リモート これらのシステム上で注文やアプリケーション。

最近発見された脆弱性にリンクされています ヘルプとサポートCenter in Windows XPはい Windows 2003サーバー、より正確にはリンクの処理方法 HCP :/ / (リンク default 以下のために ヘルプとサポートCenterHELPCTR.EXE)。 に "パフォーマンス"を行うには、 ウイルスコンピュータ 到達すると、危険がそのページ上のリンクを与えると音のadoarに限定されるものではなくページをご覧ください、これらのオペレーティングシステムを実行しているか メールたとえば、。

言う マイクロソフト この新しい(実際古い...)ブレークについて セキュリティ Windowsコミュニティ:

この脆弱性 ユーザーが特別に細工された電子メールメッセージを、Webブラウザを使用して特別に細工されたWebページを閲覧したり、年のリンクをクリックした場合、リモートでコードが実行される可能性が。 Microsoftが認識していること 概念実証エクスプロイトコードは、脆弱性のために公開されている。 マイクロソフトはまた、 targetこの悪用コードを使用するアクティブな攻撃。

具体的には、ユーザー XP si サーバ2003 誰が使用してログインする傾向がある 管理者アカウント ヘルプとサポートCのこの脆弱性を利用する「悪者」による攻撃に完全にさらされているenter. ユーザーは制限 すべての危険性をしない用心が、ので、 恒久的にソフトウェアをインストールすることはできません それに加えて、これらのプログラムは非常に深刻なことができることの限界は、 "部外者"(それゆえ、それらのコンピュータ上で完全に制御/パーマネントを取ることができない 必要に応じてadmnistratorアカウントをお勧めします).

ヘルプとサポートCの脆弱性をどのように「パッチ」することができますかenter?

ことを考えると Microsoftはまだこの問題を解決するセキュリティ更新プログラムをリリースしていない それ(Ormandy氏は、Googleのセキュリティ研究者)が公開されて発見された方(主なので、追加します)とと それが悪用されることができる方法それは使用することが必須です 一時的な解決策を提供 (すべて) マイクロソフト.

この修​​正を有効にする この修​​正プログラムを無効にする

回復処理

この問題を修正
Microsoftは50459を修正

回復処理

この問題を修正
Microsoftは50460を修正

あなたはそれを正確に何を解決しますか? ヘルプとサポートを無効にするCenter (どの但しユーザーの大半はそれを使用しないでください)​​、それによって ハッカーに脆弱なコンピュータへのアクセスをブロック.

は、Microsoft(様々な主観的な理由のために)からあなたの修正を信頼していない場合は、経由して、問題を自分で解決することができます レジストリ:

  • オープン regeditを (スタートメニュー->実行-> regedit)そして、パスをたどります HKEY_CLASSES_ROOTHCP
  • 右クリックして HCP そして、選択 リネームそして(HCP-OFFで、例えば)の名前を変更します。
  • regeditを閉じます(再起動する必要はありません)

注:脆弱性にパッチを適用するために使用する一時的なソリューションに関係なく、Microsoftが本当の意味で問題を解決した後、ヘルプとサポートCを(必要な場合のみ)再アクティブ化できることを覚えておいてください。enter Microsoft Fix itを使用するか、変更されたキーの名前をレジスタから変更します。

*Windows Vistaでは、 Windows 2008サーバーはい Windows 7は、HCPプロトコルの中断による影響を受けません。

警告! で発見された新しい脆弱性 Windows XPはい Windows Server 2003(ヘルプとサポートCenter 欠陥)

著者について

ステルス

ガジェットとITのすべてに情熱を注いで、ステルスで喜んで書いていますsettings2006年以来.comと私はあなたと一緒にコンピュータとオペレーティングシステムについての新しいことを発見したいですmacOS、Linux、 Windows、iOSおよびAndroid。

コメント