Achtung! Eine neue Sicherheitslücke in Windows XP ja Windows Server 2003 (Hilfe und Support C.enter Fehler)

Kürzlich entdeckte neue-alte Verletzlichkeit bedrohlich Nutzer Windows XP si Windows Server 2003: Durch sie kann man durchlaufen entfernt Bestellungen oder Anwendungen auf diesen Systemen.

Kürzlich entdeckte Sicherheitslücke ist verknüpft Hilfe und Support C.enter in Windows XP ja Windows 2003-Server, genau wie die Links verarbeitet werden hcp :/ / (Default für Links Hilfe und Support C.enter - helpctr.exe). Um "Performance" zu erreichen Virus Ein Computer mit diesen Betriebssystemen ist es genug, den Besuch einer Seite, ist die Gefahr nicht auf Klicks adoar, die Links von dieser Seite oder rufen begrenzt EmailZum Beispiel.

Hier ist, was er sagt, Microsoft über diese neue (eigentlich alt ...) break in Sicherheit WindowsGemeinschaft:

Diese Sicherheitsanfälligkeit Kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit einem Webbrowser oder auf einen Link klickt im Jahr speziell gestaltete E-Mail. Microsoft ist sich bewusst, dass Proof-of-Concept-Exploit-Code für die Schwachstelle veröffentlicht worden. Microsoft ist auch bewusst, begrenzt, targetaktive Angriffe, die diesen Exploit-Code verwenden.

Insbesondere Benutzer XP si Server 2003 die dazu neigen, loggen Sie sich mit Administratorkonten sind Angriffen von "bösen Jungs" ausgesetzt, die diese Sicherheitsanfälligkeit in Hilfe und Support C ausnutzenenter. Zugriffsrechte nicht völlig aus dem Gefahrenbereich zu verzichten, sondern weil nicht erlaubt die Software dauerhaft zu installieren und darüber hinaus die Grenzen dessen, was diese Programme können sehr schwerwiegend sein, "Außenseiter" kann nicht die vollständige Kontrolle / permanent auf diesem Computer (so admnistrator Konten werden empfohlen, wenn notwendig,).

Wie können wir die Sicherheitsanfälligkeit in Hilfe und Support C "patchen"?enter?

Da Microsoft hat noch kein Sicherheits-Update veröffentlicht, um dieses Problem zu beheben (Major, so fügen) und wer es entdeckt (Tavis Ormandy von Google Security Researcher) öffentlich gemacht und in welcher Weise diese genutzt werden könnenEs ist zwingend zu verwenden temporäre Lösung angeboten (Alle) Microsoft.

Aktivieren Sie dieses Update Deaktivieren Sie dieses Update

Fixit

Behebung dieses Problems
Microsoft Fix it 50459

Fixit

Behebung dieses Problems
Microsoft Fix it 50460

Was genau dieses Problem lösen? Hilfe und Support deaktivieren C.enter (Welche aber die überwiegende Mehrheit der Nutzer nicht verwenden), damit blockieren Hacker anfällige Computer zugreifen.

Wenn Sie nicht vertrauen Ihr fix von Microsoft (für verschiedene subjektiven Gründen), können Sie das Problem alleine zu lösen, über Registratur:

  • offen regedit (Startmenü-> Ausführen-> regedit) Und folgen Sie dem Pfad HKEY_CLASSES_ROOTHCP
  • rechts klicken Sie auf HCP und wählen Sie UmbenennenDann ändern Sie den Namen (in HCP-off, zum Beispiel).
  • Schließen Sie Regedit (kein Neustart erforderlich)

Hinweis: Unabhängig davon, welche temporäre Lösung Sie zum Patchen der Sicherheitsanfälligkeit verwenden, denken Sie daran, dass Sie, nachdem Microsoft das Problem im wahrsten Sinne des Wortes gelöst hat, Hilfe und Support C erneut aktivieren können (nur wenn dies erforderlich ist)enter über Microsoft Fix it oder benenne den geänderten Schlüssel aus den Registern um.

*Windows Vista, Windows 2008-Server ja Windows 7 sind von der Unterbrechung des HCP-Protokolls nicht betroffen.

Achtung! Eine neue Sicherheitslücke in Windows XP ja Windows Server 2003 (Hilfe und Support C.enter Fehler)

Über den Autor

Stealth

Mit Leidenschaft für alles, was Gadget und IT bedeutet, schreibe ich gerne auf stealthsettings.com von 2006 und entdecke gerne mit Ihnen Neues über Computer und MacOS, Linux-Betriebssysteme, Windows, iOS und Android.

Hinterlasse einen Kommentar