Peringatan! Kerentanan baru ditemukan di Windows XP ya Windows 2003 Server (Bantuan dan Dukungan Pusat Cacat)

Ini baru ditemukan baru-lama kerentanan pengguna mengancam Windows XP si Windows Server 2003: Melalui itu, siapa pun dapat dijalankan melalui terpencil perintah atau aplikasi pada sistem tersebut.

Kerentanan baru ditemukan terkait dengan Pusat Bantuan dan Dukungan in Windows XP ya Windows Server 2003, lebih tepatnya cara tautan diproses hcp :/ / (Default untuk link Pusat Bantuan dan Dukungan - helpctr.exe). Untuk melakukan "kinerja" untuk Virus Komputer menjalankan sistem operasi ini, kunjungi halaman tercapai, bahaya tidak terbatas pada klik adoar yang memberikan link pada halaman tersebut atau email, Misalnya.

Says Microsoft tentang ini baru (benar-benar tua ...) istirahat di keamanan Windowsmasyarakat:

Kerentanan ini Dapat memungkinkan eksekusi kode jauh jika pengguna melihat halaman Web khusus dibuat menggunakan browser Web atau mengklik link dalam setahun khusus dibuat pesan e-mail. Microsoft menyadari Bahwa memanfaatkan kode bukti-konsep telah diterbitkan untuk kerentanan. Juga Microsoft menyadari terbatas, serangan aktif ditargetkan Itu menggunakan kode eksploitasi.

Secara khusus, pengguna XP si Server 2003 yang cenderung login menggunakan account administrator semua serangan pada "orang jahat" yang mengambil keuntungan dari kerentanan ini di Bantuan dan Supporty Center. Pengguna membatasi Hati-hati tidak semua bahaya, tetapi karena tidak diperbolehkan untuk menginstal perangkat lunak secara permanen dan di samping itu, batas-batas apa program ini bisa sangat parah, "orang luar" bisa tidak mengambil kendali lengkap / permanen pada komputer mereka (maka account admnistrator dianjurkan bila diperlukan).

Bagaimana bisa "patch" Bantuan dan Dukungan kerentanan Center?

mengingat bahwa Microsoft belum merilis update keamanan untuk mengatasi masalah ini (Mayor, sehingga menambah) dan yang menemukannya (Tavis Ormandy, Peneliti Keamanan Google) membuat publik dan cara-cara yang dapat dimanfaatkanHal ini wajib untuk menggunakan solusi sementara yang ditawarkan (Semua) Microsoft.

Mengaktifkan perbaikan ini Nonaktifkan memperbaiki ini

fixit

Perbaiki masalah ini
Microsoft Perbaiki 50459

fixit

Perbaiki masalah ini
Microsoft Perbaiki 50460

Apa sebenarnya yang Anda mengatasinya? Nonaktifkan Pusat Bantuan dan Dukungan (Yang namun sebagian besar pengguna tidak menggunakannya), sehingga memblokir akses ke komputer rentan terhadap hacker.

Jika Anda tidak percaya memperbaiki Anda dari Microsoft (karena berbagai alasan subyektif), Anda dapat memecahkan masalah sendiri, melalui pendaftaran:

  • terbuka regedit (Start Menu-> Run-> regedit) Dan mengikuti jalan HKEY_CLASSES_ROOTHCP
  • klik kanan pada HCP dan pilih RenameDan kemudian mengubah nama (di HCP-OFF, misalnya).
  • Tutup regedit (tidak perlu restart)

Catatan: Apapun solusi sementara yang Anda gunakan untuk menambal kerentanan ui, harap ingat bahwa setelah Microsoft akan memecahkan masalah dalam arti yang sesungguhnya, untuk mengaktifkan kembali (tetapi jika Anda ingin selalu) melalui Microsoft Bantuan dan Dukungan Pusat Perbaiki atau mengubah nama kunci registri dimodifikasi.

*Windows vista, Windows Server 2008 ya Windows 7 tidak terpengaruh oleh putusnya protokol HCP.

Peringatan! Kerentanan baru ditemukan di Windows XP ya Windows 2003 Server (Bantuan dan Dukungan Pusat Cacat)

Tentang Penulis

Stealth

Bergairah tentang segala hal yang berarti gadget dan IT, saya menulis dengan senang hati di stealthsettings.com dari 2006 dan saya senang menemukan hal-hal baru dengan Anda tentang komputer dan macOS, sistem operasi Linux, Windows, iOS dan Android.

Tinggalkan Komentar