最近发现 新还旧 漏洞 威胁用户 Windows XP si Windows 服务器2003“通过它,任何人都可以通过运行 远程 在这些系统上的命令或应用程序。
最近发现的漏洞被链接到 帮助和支持Center in Windows XP是的 Windows 2003服务器,更精确地说明链接的处理方式 hcp :/ /的 (链接 default 为 帮助和支持Center – HELPCTR.EXE)。 要做到“性能” 电脑病毒 运行这些操作系统的,达到访问一个页面,危险不仅限于单击“adoar”,让该网页上的链接或 e-mail,例如。
说 微软 关于这个新的(实际上是老...)休息 安全 Windows社区:
此漏洞 可能允许远程代码执行,如果用户使用Web浏览器查看特制网页,或点击一个链接在一年特制的电子邮件消息。 微软知道 概念证明型攻击代码已经公布的漏洞。 微软也意识到有限, target使用此漏洞利用代码的主动攻击。
具体而言,用户 XP si 服务器2003“ 往往登录使用 的帐户 administrator 完全暴露于利用“帮助和支持” C中的此漏洞的“坏蛋”的攻击enter. 用户限制 当心不是所有的危险,但由于 不允许安装软件永久 此外,这些程序可以相当严重的限制,“外人”不能完全控制/永久这些计算机上(因此 必要时,建议admnistrator帐户).
我们如何“修补”帮助和支持C中的漏洞enter?
鉴于 微软还没有发布 update 解决这个问题 (主要添加),谁发现了它(的Tavis Ormandy,谷歌安全研究人员)公共和 中,它可被利用的方式它是强制性的使用 提供的临时解决方案 (全部) 微软.
究竟你解决呢? 禁用帮助和支持Center (但绝大多数用户不使用它),从而 阻止访问电脑容易受到黑客.
如果你不信任你的修复微软(各种主观原因),您就可以解决自己的问题,通过 注册:
- 打开 注册表编辑器 (Start Menu-> 运行-> 注册表编辑器),并遵循的路径 HKEY_CLASSES_ROOTHCP
- 用鼠标右键单击 HCP 并选择 重命名然后更改名称(在HCP-OFF,例如)。
- 关闭regedit(无需重启)
注意:不管您使用哪种临时解决方案来修补此漏洞,请记住,Microsoft真正解决了问题后,您可以重新激活(仅在必要时)“帮助和支持C”。enter 通过Microsoft Fix it或从寄存器重命名修改后的密钥。
*Windows Vista中, Windows 2008服务器是 Windows 7 不受违反 HCP 协议的影响。
