Kürzlich entdeckte neue-alte Verletzlichkeit bedrohlich Nutzer Windows XP si Windows Server 2003: Durch sie kann man durchlaufen entfernt Bestellungen oder Anwendungen auf diesen Systemen.
Kürzlich entdeckte Sicherheitslücke ist verknüpft Hilfe und Support C.enter in Windows XP ja Windows 2003-Server, genau wie die Links verarbeitet werden hcp :/ / (Links default für Hilfe und Support C.enter - helpctr.exe). Um "Performance" zu erreichen Virus Ein Computer mit diesen Betriebssystemen ist es genug, den Besuch einer Seite, ist die Gefahr nicht auf Klicks adoar, die Links von dieser Seite oder rufen begrenzt Email Zum Beispiel.
Hier ist, was er sagt, Microsoft über diese neue (eigentlich alt ...) break in Sicherheit WindowsGemeinschaft:
Diese Sicherheitsanfälligkeit Kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit einem Webbrowser oder auf einen Link klickt im Jahr speziell gestaltete E-Mail. Microsoft ist sich bewusst, dass Proof-of-Concept-Exploit-Code für die Schwachstelle veröffentlicht worden. Microsoft ist auch bewusst, begrenzt, targetaktive Angriffe, die diesen Exploit-Code verwenden.
Insbesondere Benutzer XP si Server 2003 die dazu neigen, loggen Sie sich mit Accounts von administrator sind Angriffen von "bösen Jungs" ausgesetzt, die diese Sicherheitsanfälligkeit in Hilfe und Support C ausnutzenenter. Zugriffsrechte nicht völlig aus dem Gefahrenbereich zu verzichten, sondern weil nicht erlaubt die Software dauerhaft zu installieren und darüber hinaus die Grenzen dessen, was diese Programme können sehr schwerwiegend sein, "Außenseiter" kann nicht die vollständige Kontrolle / permanent auf diesem Computer (so admnistrator Konten werden empfohlen, wenn notwendig,).
Wie können wir die Sicherheitsanfälligkeit in Hilfe und Support C "patchen"?enter?
Da Microsoft hat noch keine veröffentlicht update um dieses Problem zu lösen (Major, so fügen) und wer es entdeckt (Tavis Ormandy von Google Security Researcher) öffentlich gemacht und in welcher Weise diese genutzt werden könnenEs ist zwingend zu verwenden temporäre Lösung angeboten (Alle) Microsoft.
| Aktivieren Sie dieses Update | Deaktivieren Sie dieses Update |
|---|---|
Behebung dieses Problems
Microsoft Fix it 50459
|
Behebung dieses Problems
Microsoft Fix it 50460
|
Was genau dieses Problem lösen? Hilfe und Support deaktivieren C.enter (Welche aber die überwiegende Mehrheit der Nutzer nicht verwenden), damit blockieren Hacker anfällige Computer zugreifen.
Wenn Sie nicht vertrauen Ihr fix von Microsoft (für verschiedene subjektiven Gründen), können Sie das Problem alleine zu lösen, über Registratur:
- offen regedit (Start Menu-> Ausführen -> regedit) Und folgen Sie dem Pfad HKEY_CLASSES_ROOTHCP
- rechts klicken Sie auf HCP und wählen Sie UmbenennenDann ändern Sie den Namen (in HCP-off, zum Beispiel).
- regedit schließen (kein Neustart nötig)
Hinweis: Unabhängig davon, welche temporäre Lösung Sie zum Patchen der Sicherheitsanfälligkeit verwenden, denken Sie daran, dass Sie, nachdem Microsoft das Problem im wahrsten Sinne des Wortes gelöst hat, Hilfe und Support C erneut aktivieren können (nur wenn dies erforderlich ist)enter über Microsoft Fix it oder benenne den geänderten Schlüssel aus den Registern um.
*Windows Vista, Windows 2008-Server ja Windows 7 sind von der Verletzung des HCP-Protokolls nicht betroffen.
