Récemment découvert nouvelle-ancienne vulnérabilité utilisateurs danger Windows XP si Windows 2003 serveur: Grâce à elle, tout le monde peut parcourir éloigné commandes ou des applications sur ces systèmes.
Vulnérabilité récemment découverte est liée à Aide et support Center in Windows XP oui Windows Serveur 2003, exactement comme les liens sont traités hcp :/ / (Liens default pour Aide et support Center - helpctr.exe). Pour atteindre la «performance» de Virus Un ordinateur l'exécution de ces systèmes d'exploitation, il est assez visitant une page, le danger ne se limite pas à adoar clics de donner les liens à partir de cette page ou CourrielPar exemple.
Voici ce qu'il dit Microsoft sur cette nouvelle (en fait vieux ...) rupture sécurité Windowscommunauté:
Cette vulnérabilité Pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web ou clique sur un lien dans l'année courrier électronique spécialement conçu. Microsoft est conscient que code d'exploitation proof-of-concept pour la vulnérabilité a été publié. Microsoft est également conscient du nombre limité, targeted attaques actives qui utilisent ce code d'exploitation.
Plus précisément, les utilisateurs XP si 2003 serveur qui ont tendance à se connecter en utilisant comptes de administrator sont entièrement exposés aux attaques de "méchants" qui profitent de cette vulnérabilité dans Aide et Support Center. Restreindre les utilisateurs s'abstenir totalement de danger, mais parce que pas autorisé à installer le logiciel de façon permanente et, de plus, les limites de ce que ces programmes peuvent être très graves, des «étrangers» ne peut pas prendre le contrôle intégral / permanente sur cet ordinateur (si admnistrator comptes sont recommandés en cas de besoin).
Comment «patcher» la vulnérabilité dans Aide et Support Center?
Étant donné que Microsoft n'en a pas encore publié update pour résoudre ce problème (Major, il faut donc ajouter) et qui l'a découvert (Tavis Ormandy, Google Security Researcher) rendu public et moyens par lesquels il peut être exploitéIl est obligatoire d'utiliser solution temporaire offert (Tous) Microsoft.
| Activer ce correctif | Désactiver ce correctif |
|---|---|
Résoudre ce problème
Microsoft Fix it 50459
|
Résoudre ce problème
Microsoft Fix it 50460
|
Qu'est-ce exactement résoudre ce problème? Désactiver l'aide et le support Center (Qui cependant la grande majorité des utilisateurs ne l'utilisent pas), ce qui les pirates de bloquer l'accès à des ordinateurs vulnérables.
Si vous n'avez pas confiance en votre correctif de Microsoft (pour diverses raisons subjectives), vous pouvez résoudre le problème seul, par l'intermédiaire enregistrement:
- ouvert regedit (Start Menu-> Exécuter -> regedit) Et suivez le chemin HKEY_CLASSES_ROOTHCP
- clic droit sur HCP et sélectionnez renommerPuis changer son nom (HCP-off, par exemple).
- fermer regedit (pas besoin de redémarrer)
Remarque: Peu importe la solution temporaire que vous utilisez pour corriger la vulnérabilité, n'oubliez pas qu'après que Microsoft a résolu le problème dans le vrai sens du mot, vous pouvez réactiver (uniquement si vous le devez) Aide et support Center via Microsoft Fix it ou renommez la clé modifiée à partir des registres.
*Windows Vista, Windows Serveur 2008 oui Windows 7 ne sont pas concernés par la violation du protocole HCP.
