Achtung! Eine neue Sicherheitslücke in Windows XP und Windows Server 2003 entdeckt (Hilfe-und Supportcenter Flaw)

Kürzlich entdeckte neue-alte Verletzlichkeit bedrohlich Nutzer Windows XP si Windows Server 2003: Durch sie kann man durchlaufen entfernt Bestellungen oder Anwendungen auf diesen Systemen.

Kürzlich entdeckte Sicherheitslücke ist verknüpft Hilfe-und Supportcenter Windows XP und Windows Server 2003, genau so wie sie Links verarbeitet werden hcp :/ / (Default für Links Hilfe-und Supportcenter - helpctr.exe). Um "Performance" zu erreichen Virus Ein Computer mit diesen Betriebssystemen ist es genug, den Besuch einer Seite, ist die Gefahr nicht auf Klicks adoar, die Links von dieser Seite oder rufen begrenzt EmailZum Beispiel.

Hier ist, was er sagt, Microsoft über diese neue (eigentlich alt ...) break in Windows-Sicherheit:

Diese Sicherheitsanfälligkeit Kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit einem Webbrowser oder auf einen Link klickt im Jahr speziell gestaltete E-Mail. Microsoft ist sich bewusst, dass Proof-of-Concept-Exploit-Code für die Schwachstelle veröffentlicht worden. Auch Microsoft ist sich bewusst begrenzte, gezielte aktive Angriffe verwenden diese Exploit-Code That.

Insbesondere Benutzer XP si Server 2003 die dazu neigen, loggen Sie sich mit Administratorkonten Insgesamt Attacken sind "bad guys", die Nutzen aus dieser Sicherheitsanfälligkeit im Hilfe-und Supporty Center. Zugriffsrechte nicht völlig aus dem Gefahrenbereich zu verzichten, sondern weil nicht erlaubt die Software dauerhaft zu installieren und darüber hinaus die Grenzen dessen, was diese Programme können sehr schwerwiegend sein, "Außenseiter" kann nicht die vollständige Kontrolle / permanent auf diesem Computer (so admnistrator Konten werden empfohlen, wenn notwendig,).

Wie kann "patch" im Hilfe-und Support Center Sicherheitsanfälligkeit?

Da Microsoft hat noch kein Sicherheits-Update veröffentlicht, um dieses Problem zu beheben (Major, so fügen) und wer es entdeckt (Tavis Ormandy von Google Security Researcher) öffentlich gemacht und in welcher Weise diese genutzt werden könnenEs ist zwingend zu verwenden temporäre Lösung angeboten (Alle) Microsoft.

Aktivieren Sie dieses Update Deaktivieren Sie dieses Update

Fixit

Behebung dieses Problems
Microsoft Fix it 50459

Fixit

Behebung dieses Problems
Microsoft Fix it 50460

Was genau dieses Problem lösen? Deaktivieren Sie im Hilfe-und Supportcenter (Welche aber die überwiegende Mehrheit der Nutzer nicht verwenden), damit blockieren Hacker anfällige Computer zugreifen.

Wenn Sie nicht vertrauen Ihr fix von Microsoft (für verschiedene subjektiven Gründen), können Sie das Problem alleine zu lösen, über Registratur:

  • offen regedit (Startmenü-> Ausführen-> regedit) Und folgen Sie dem Pfad HKEY_CLASSES_ROOTHCP
  • rechts klicken Sie auf HCP und wählen Sie UmbenennenDann ändern Sie den Namen (in HCP-off, zum Beispiel).
  • Schließen Sie Regedit (kein Neustart erforderlich)

Hinweis: Unabhängig von der temporären Lösung, die Sie um die Verwundbarkeit Tür Patch zu verwenden, denken Sie bitte daran, dass nach Microsoft das Problem im wahrsten Sinne des Wortes lösen, zu reaktivieren (aber wenn Sie wirklich wollen) über Microsoft Hilfe-und Supportcenter Fix it oder modifiziert den Registrierungsschlüssel umzubenennen.

* Windows Vista, Windows Server und Windows 2008 7 nicht durch den Bruch in der HCP-Protokoll betroffen.

Achtung! Eine neue Sicherheitslücke in Windows XP und Windows Server 2003 entdeckt (Hilfe-und Supportcenter Flaw)

Über den Autor

Stealth

Leidenschaft für alles, was Gadget und IT gerne stealthsettings.com von 2006 schreiben und Ich mag neue Dinge zu entdecken, mit Ihnen über Computer und MacOS, Linux, Windows, iOS und Android.

Hinterlasse einen Kommentar

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.