เพิ่งค้นพบ ใหม่เก่า ความอ่อนแอ ซึ่งคุกคามผู้ใช้ Windows XP si Windows 2003 เซิร์ฟเวอร์: ผ่านมันทุกคนสามารถวิ่งผ่าน รีโมท คำสั่งหรือการใช้งานบนระบบเหล่านั้น
ช่องโหว่ที่ค้นพบเมื่อเร็ว ๆ นี้มีการเชื่อมโยงอย่างใกล้ชิด ช่วยเหลือและสนับสนุนคenter in Windows XP ใช่ Windows เซิร์ฟเวอร์ 2003 แม่นยำยิ่งขึ้นในการประมวลผลลิงก์ HCP: // (ลิงค์ default สำหรับ ช่วยเหลือและสนับสนุนคenter - helpctr.exe) จะประสบความสำเร็จ "ประสิทธิภาพ" เพื่อ ไวรัสคอมพิวเตอร์ ที่ใช้ระบบปฏิบัติการเหล่านี้เข้าชมหน้าเว็บเป็น adoar อันตรายพอที่จะไม่ จำกัด เพียงการคลิกที่ให้การเชื่อมโยงในหน้านั้นหรือ อีเมลตัวอย่างเช่น
นี่คือสิ่งที่บอกว่า ไมโครซอฟท์ เกี่ยวกับเรื่องนี้ใหม่ (เก่าจริง ... ) ในการละเมิด ความปลอดภัย Windowsชุมชน:
ช่องโหว่นี้ อาจทำให้โค้ดจากระยะไกลถ้าผู้ใช้ดูหน้าเว็บที่สร้างขึ้นเป็นพิเศษโดยใช้เว็บเบราเซอร์หรือคลิกที่การเชื่อมโยงที่สร้างขึ้นเป็นพิเศษในปีที่ข้อความอีเมล. ไมโครซอฟท์จะทราบว่า รหัสหลักฐานของแนวคิดการใช้ประโยชน์ได้รับสำหรับช่องโหว่ที่เผยแพร่. Microsoft ยังตระหนักถึงข้อ จำกัด targetการโจมตีที่มีการใช้งานล่าสุดซึ่งใช้รหัสช่องโหว่นี้
โดยเฉพาะผู้ใช้ XP si 2003 เซิร์ฟเวอร์ ที่มีแนวโน้มที่จะเข้าสู่ระบบโดยใช้ บัญชีของ administrator ได้รับการโจมตีอย่างเต็มที่จาก "คนเลว" ซึ่งใช้ประโยชน์จากช่องโหว่นี้ใน Help and Support Center. จำกัด ผู้ใช้ ระวังอันตรายไม่ได้ทั้งหมด แต่เป็นเพราะ มันเป็นเรื่องที่ไม่ได้รับอนุญาตในการติดตั้งซอฟแวร์อย่างถาวร และนอกจากนี้ขอบเขตของสิ่งที่โปรแกรมเหล่านี้สามารถทำจะค่อนข้างรุนแรง "คนนอก" ไม่สามารถใช้การควบคุมที่สมบูรณ์ / ถาวรบนคอมพิวเตอร์เหล่านั้น (เพื่อ ผมขอแนะนำให้ใช้บัญชี Admnistrator เมื่อมีความจำเป็น).
เราจะ "แก้ไข" ช่องโหว่ใน Help and Support C ได้อย่างไรenter?
ระบุว่า Microsoft ยังไม่ได้เปิดตัวเลย update เพื่อแก้ปัญหานี้ (ที่สำคัญเพื่อเพิ่ม) และผู้ที่ค้นพบมัน (Tavis Ormandy, การรักษาความปลอดภัยนักวิจัยของ Google) ทำให้ประชาชนและ วิธีการในการที่จะสามารถใช้ประโยชน์มันเป็นข้อบังคับที่จะใช้ แก้ปัญหาชั่วคราวที่นำเสนอ (ทั้งหมด) ไมโครซอฟท์.
| เปิดใช้งานการแก้ไขปัญหานี้ | ปิดการใช้งานการแก้ไขปัญหานี้ |
|---|---|
แก้ไขปัญหานี้
Microsoft Fix it ฮิต
|
แก้ไขปัญหานี้
Microsoft Fix it ฮิต
|
อะไรที่คุณแก้ปัญหาได้หรือไม่ ปิดการใช้งานช่วยเหลือและสนับสนุนคenter (ซึ่งส่วนใหญ่อยู่แล้วใหญ่ของผู้ใช้ไม่ได้ใช้มัน) ดังนั้น การปิดกั้นการเข้าถึงคอมพิวเตอร์ช่องโหว่ให้แฮกเกอร์.
ถ้าคุณไม่ไว้ใจการแก้ไขของคุณจากไมโครซอฟท์ (ด้วยเหตุผลต่างๆอัตนัย) คุณสามารถแก้ปัญหาด้วยตัวเองผ่านทาง Registry:
- เปิด regedit (Start Menu-> เรียกใช้ -> regedit) และตามเส้นทาง HKEY_CLASSES_ROOTHCP
- คลิกขวาที่ HCP และเลือก ตั้งชื่อใหม่แล้วเปลี่ยนชื่อ (ใน HCP-OFF ตัวอย่าง)
- ปิด regedit (ไม่ต้องรีสตาร์ท)
หมายเหตุ: ไม่ว่าคุณจะใช้วิธีแก้ปัญหาชั่วคราวแบบใดเพื่อแก้ไขช่องโหว่โปรดจำไว้ว่าหลังจาก Microsoft แก้ไขปัญหาด้วยความหมายที่แท้จริงแล้วคุณสามารถเปิดใช้งานได้อีกครั้ง (เฉพาะในกรณีที่คุณต้องการ) วิธีใช้และการสนับสนุน Center ผ่าน Microsoft Fix it หรือเปลี่ยนชื่อคีย์ที่แก้ไขจากรีจิสเตอร์
*Windows Vista, Windows เซิร์ฟเวอร์ 2008 ใช่ Windows 7 ไม่ได้รับผลกระทบจากการละเมิดในโปรโตคอล HCP
