Attention! Une nouvelle vulnérabilité découverte dans Windows XP oui Windows Server 2003 (Aide et support Center Défaut)

Récemment découvert nouvelle-ancienne vulnérabilité utilisateurs danger Windows XP si Windows 2003 serveur: Grâce à elle, tout le monde peut parcourir éloigné commandes ou des applications sur ces systèmes.

Vulnérabilité récemment découverte est liée à Aide et support Center in Windows XP oui Windows Serveur 2003, exactement comme les liens sont traités hcp :/ / (Par défaut pour les liens Aide et support Center - helpctr.exe). Pour atteindre la «performance» de Virus Un ordinateur l'exécution de ces systèmes d'exploitation, il est assez visitant une page, le danger ne se limite pas à adoar clics de donner les liens à partir de cette page ou e-mailPar exemple.

Voici ce qu'il dit Microsoft sur cette nouvelle (en fait vieux ...) rupture sécurité Windowscommunauté:

Cette vulnérabilité Pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web ou clique sur un lien dans l'année courrier électronique spécialement conçu. Microsoft est conscient que code d'exploitation proof-of-concept pour la vulnérabilité a été publié. Microsoft est également conscient du nombre limité, targeted attaques actives qui utilisent ce code d'exploitation.

Plus précisément, les utilisateurs XP si 2003 serveur qui ont tendance à se connecter en utilisant comptes d'administrateur sont entièrement exposés aux attaques de "méchants" qui profitent de cette vulnérabilité dans Aide et Support Center. Restreindre les utilisateurs s'abstenir totalement de danger, mais parce que pas autorisé à installer le logiciel de façon permanente et, de plus, les limites de ce que ces programmes peuvent être très graves, des «étrangers» ne peut pas prendre le contrôle intégral / permanente sur cet ordinateur (si admnistrator comptes sont recommandés en cas de besoin).

Comment «patcher» la vulnérabilité dans Aide et Support Center?

Étant donné que Microsoft n'a pas encore publié une mise à jour de sécurité pour résoudre ce problème (Major, il faut donc ajouter) et qui l'a découvert (Tavis Ormandy, Google Security Researcher) rendu public et moyens par lesquels il peut être exploitéIl est obligatoire d'utiliser solution temporaire offert (Tous) Microsoft.

Activer ce correctif Désactiver ce correctif

Fixit

Résoudre ce problème
Microsoft Fix it 50459

Fixit

Résoudre ce problème
Microsoft Fix it 50460

Qu'est-ce exactement résoudre ce problème? Désactiver l'aide et le support Center (Qui cependant la grande majorité des utilisateurs ne l'utilisent pas), ce qui les pirates de bloquer l'accès à des ordinateurs vulnérables.

Si vous n'avez pas confiance en votre correctif de Microsoft (pour diverses raisons subjectives), vous pouvez résoudre le problème seul, par l'intermédiaire enregistrement:

  • ouvert regedit (Menu Démarrer-> Exécuter-> regedit) Et suivez le chemin HKEY_CLASSES_ROOTHCP
  • clic droit sur HCP et sélectionnez RebaptiserPuis changer son nom (HCP-off, par exemple).
  • fermer regedit (pas besoin de redémarrer)

Remarque: Peu importe la solution temporaire que vous utilisez pour corriger la vulnérabilité, n'oubliez pas qu'après que Microsoft a résolu le problème dans le vrai sens du mot, vous pouvez réactiver (uniquement si vous le devez) Aide et support Center via Microsoft Fix it ou renommez la clé modifiée à partir des registres.

*Windows Vista, Windows Serveur 2008 oui Windows 7 ne sont pas affectés par la rupture du protocole HCP.

Attention! Une nouvelle vulnérabilité découverte dans Windows XP oui Windows Server 2003 (Aide et support Center Défaut)

A propos de l'auteur

infiltration

Passionné par tout ce qui concerne les gadgets et l'informatique, je suis heureux d'écrire sur stealthsettings.com de 2006 et j'aime découvrir de nouvelles choses sur les ordinateurs et MacOS, les systèmes d'exploitation Linux, Windows, iOS et Android.

Laisser un commentaire