Peringatan! Kerentanan baru ditemukan di Windows XP ya Windows Server 2003 (Bantuan dan Dukungan Center Cacat)

Ini baru ditemukan baru-lama kerentanan pengguna mengancam Windows XP si Windows Server 2003: Melalui itu, siapa pun dapat dijalankan melalui terpencil perintah atau aplikasi pada sistem tersebut.

Kerentanan baru ditemukan terkait dengan Bantuan dan Dukungan Center in Windows XP ya Windows Server 2003, lebih tepatnya cara tautan diproses hcp :/ / (Tautan default untuk Bantuan dan Dukungan Center - helpctr.exe). Untuk melakukan "kinerja" untuk Virus Komputer menjalankan sistem operasi ini, kunjungi halaman tercapai, bahaya tidak terbatas pada klik adoar yang memberikan link pada halaman tersebut atau email, Misalnya.

Says Microsoft tentang ini baru (benar-benar tua ...) istirahat di keamanan Windowsmasyarakat:

Kerentanan ini Dapat memungkinkan eksekusi kode jauh jika pengguna melihat halaman Web khusus dibuat menggunakan browser Web atau mengklik link dalam setahun khusus dibuat pesan e-mail. Microsoft menyadari Bahwa memanfaatkan kode bukti-konsep telah diterbitkan untuk kerentanan. Microsoft juga menyadari keterbatasan, targeted serangan aktif yang menggunakan kode exploit ini.

Secara khusus, pengguna XP si Server 2003 yang cenderung login menggunakan akun dari administrator sepenuhnya terkena serangan oleh "orang jahat" yang mengambil keuntungan dari kerentanan ini dalam Bantuan dan Dukungan Center. Pengguna membatasi Hati-hati tidak semua bahaya, tetapi karena tidak diperbolehkan untuk menginstal perangkat lunak secara permanen dan di samping itu, batas-batas apa program ini bisa sangat parah, "orang luar" bisa tidak mengambil kendali lengkap / permanen pada komputer mereka (maka account admnistrator dianjurkan bila diperlukan).

Bagaimana kita bisa "menambal" kerentanan dalam Bantuan dan Dukungan Center?

mengingat bahwa Microsoft belum merilisnya update untuk memecahkan masalah ini (Mayor, sehingga menambah) dan yang menemukannya (Tavis Ormandy, Peneliti Keamanan Google) membuat publik dan cara-cara yang dapat dimanfaatkanHal ini wajib untuk menggunakan solusi sementara yang ditawarkan (Semua) Microsoft.

Mengaktifkan perbaikan ini Nonaktifkan memperbaiki ini

fixit

Perbaiki masalah ini
Microsoft Perbaiki 50459

fixit

Perbaiki masalah ini
Microsoft Perbaiki 50460

Apa sebenarnya yang Anda mengatasinya? Nonaktifkan Bantuan dan Dukungan Center (Yang namun sebagian besar pengguna tidak menggunakannya), sehingga memblokir akses ke komputer rentan terhadap hacker.

Jika Anda tidak percaya memperbaiki Anda dari Microsoft (karena berbagai alasan subyektif), Anda dapat memecahkan masalah sendiri, melalui pendaftaran:

  • terbuka regedit (Start Menu-> Jalankan-> regedit) Dan mengikuti jalan HKEY_CLASSES_ROOTHCP
  • klik kanan pada HCP dan pilih RenameDan kemudian mengubah nama (di HCP-OFF, misalnya).
  • tutup regedit (tidak perlu memulai ulang)

Catatan: Apa pun solusi sementara yang Anda gunakan untuk menambal kerentanan, ingatlah bahwa setelah Microsoft menyelesaikan masalah dalam arti sebenarnya, Anda dapat mengaktifkan kembali (hanya jika Anda harus) Bantuan dan Dukungan Center melalui Microsoft Perbaiki atau ganti nama kunci yang dimodifikasi dari register.

*Windows vista, Windows Server 2008 ya Windows 7 tidak terpengaruh oleh pelanggaran protokol HCP.

Sebagai pecinta teknologi, saya dengan senang hati menulis di StealthSettings.com sejak tahun 2006. Saya memiliki pengalaman yang kaya dalam sistem operasi: macOS, Windows, dan Linux, serta dalam bahasa pemrograman dan platform blogging (WordPress) dan toko online (WooCommerce, Magento, PrestaShop).

How to » Rasa ingin tahu » Peringatan! Kerentanan baru ditemukan di Windows XP ya Windows Server 2003 (Bantuan dan Dukungan Center Cacat)
Tinggalkan Komentar