Perhatian! Sebuah kerentanan baru ditemukan di Windows XP dan Windows Server 2003 (Bantuan dan Dukungan Pusat Flaw)

Ini baru ditemukan baru-lama kerentanan pengguna mengancam Windows XP si Windows Server 2003: Melalui itu, siapa pun dapat dijalankan melalui terpencil perintah atau aplikasi pada sistem tersebut.

Kerentanan baru ditemukan terkait dengan Pusat Bantuan dan Dukungan pada Windows XP dan Windows Server 2003, persis cara mereka Link diproses hcp :/ / (Default untuk link Pusat Bantuan dan Dukungan - helpctr.exe). Untuk melakukan "kinerja" untuk Virus Komputer menjalankan sistem operasi ini, kunjungi halaman tercapai, bahaya tidak terbatas pada klik adoar yang memberikan link pada halaman tersebut atau email, Misalnya.

Says Microsoft tentang ini baru (benar-benar tua ...) istirahat di Windows keamanan:

Kerentanan ini Dapat memungkinkan eksekusi kode jauh jika pengguna melihat halaman Web khusus dibuat menggunakan browser Web atau mengklik link dalam setahun khusus dibuat pesan e-mail. Microsoft menyadari Bahwa memanfaatkan kode bukti-konsep telah diterbitkan untuk kerentanan. Juga Microsoft menyadari terbatas, serangan aktif ditargetkan Itu menggunakan kode eksploitasi.

Secara khusus, pengguna XP si Server 2003 yang cenderung login menggunakan account administrator semua serangan pada "orang jahat" yang mengambil keuntungan dari kerentanan ini di Bantuan dan Supporty Center. Pengguna membatasi Hati-hati tidak semua bahaya, tetapi karena tidak diperbolehkan untuk menginstal perangkat lunak secara permanen dan di samping itu, batas-batas apa program ini bisa sangat parah, "orang luar" bisa tidak mengambil kendali lengkap / permanen pada komputer mereka (maka account admnistrator dianjurkan bila diperlukan).

Bagaimana bisa "patch" Bantuan dan Dukungan kerentanan Center?

mengingat bahwa Microsoft belum merilis update keamanan untuk mengatasi masalah ini (Mayor, sehingga menambah) dan yang menemukannya (Tavis Ormandy, Peneliti Keamanan Google) membuat publik dan cara-cara yang dapat dimanfaatkanHal ini wajib untuk menggunakan solusi sementara yang ditawarkan (Semua) Microsoft.

Mengaktifkan perbaikan ini Nonaktifkan memperbaiki ini

fixit

Perbaiki masalah ini
Microsoft Perbaiki 50459

fixit

Perbaiki masalah ini
Microsoft Perbaiki 50460

Apa sebenarnya yang Anda mengatasinya? Nonaktifkan Pusat Bantuan dan Dukungan (Yang namun sebagian besar pengguna tidak menggunakannya), sehingga memblokir akses ke komputer rentan terhadap hacker.

Jika Anda tidak percaya memperbaiki Anda dari Microsoft (karena berbagai alasan subyektif), Anda dapat memecahkan masalah sendiri, melalui pendaftaran:

  • terbuka regedit (Start Menu-> Run-> regedit) Dan mengikuti jalan HKEY_CLASSES_ROOTHCP
  • klik kanan pada HCP dan pilih RenameDan kemudian mengubah nama (di HCP-OFF, misalnya).
  • Tutup regedit (tidak perlu restart)

Catatan: Apapun solusi sementara yang Anda gunakan untuk menambal kerentanan ui, harap ingat bahwa setelah Microsoft akan memecahkan masalah dalam arti yang sesungguhnya, untuk mengaktifkan kembali (tetapi jika Anda ingin selalu) melalui Microsoft Bantuan dan Dukungan Pusat Perbaiki atau mengubah nama kunci registri dimodifikasi.

* Windows Vista, Windows Server dan Windows 2008 7 tidak terpengaruh oleh pelanggaran dalam protokol HCP.

Perhatian! Sebuah kerentanan baru ditemukan di Windows XP dan Windows Server 2003 (Bantuan dan Dukungan Pusat Flaw)

Tentang Penulis

Stealth

Bergairah tentang segala sesuatu yang berarti gadget dan TI, saya menulis dengan senang hati stealthsettings.com dari 2006 dan saya suka menemukan dengan Anda hal-hal baru tentang komputer dan sistem operasi macOS, Linux, Windows, iOS dan Android.

Tinggalkan Komentar