Recientemente descubierto nuevo-viejo vulnerabilidad los usuarios ponen en peligro Windows XP si Windows 2003 servidor: A través de ella, cualquier persona puede ejecutar a través de sanaciones órdenes o aplicaciones en esos sistemas.
Vulnerabilidad recientemente descubierta está vinculada a Ayuda y soporte Center in Windows XP si Windows Servidor 2003, más precisamente la forma en que se procesan los enlaces hcp :/ / (Enlaces default para Ayuda y soporte Center – helpctr.exe). Para lograr la "performance" de Virus Un ordenador ejecución de estos sistemas operativos, basta visitar una página, el peligro no se limita a adoar clics que dan los enlaces de esa página o correo electrónicoPor ejemplo.
Esto es lo que dice Microsoft sobre este nuevo (viejo en realidad ...) ruptura en seguridad Windowscomunidad:
Esta vulnerabilidad Podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante un navegador Web o hace clic en un vínculo en el año mensaje de correo electrónico especialmente diseñado. Microsoft es consciente de que prueba de concepto de código que aproveche la vulnerabilidad ha sido publicado. Microsoft también es consciente de limitado, targeted ataques activos que usan este código de explotación.
En concreto, los usuarios XP si 2003 servidor que tienden a iniciar la sesión utilizando Cuentas de administrator están totalmente expuestos a los ataques de "chicos malos" que aprovechan esta vulnerabilidad en Ayuda y soporte técnico Center. Restringir a los usuarios no abstenerse totalmente del peligro, sino porque no se les permite instalar software de forma permanente y, por otra parte, los límites de lo que estos programas pueden ser muy graves, "los de afuera" no puede tomar el control completo / permanente en ese equipo (por lo cuentas admnistrator se recomienda cuando sea necesario).
¿Cómo podemos "parchear" la vulnerabilidad en Ayuda y soporte técnico Center?
dado que Microsoft aún no ha lanzado uno update para resolver este problema (Major, por lo que añadir) y que la descubrió (Tavis Ormandy, investigador de seguridad de Google) se hará pública y formas en las que pueden ser explotadasEs obligatorio el uso de solución transitoria que (Todos) Microsoft.
| Habilitar esta revisión | Deshabilitar esta revisión |
|---|---|
Solucionar este problema
Microsoft Fix it 50459
|
Solucionar este problema
Microsoft Fix it 50460
|
¿Qué es exactamente solucionar esto? Deshabilitar Ayuda y Soporte Center (Que sin embargo la gran mayoría de los usuarios no lo uso), así hackers bloqueando el acceso a las computadoras vulnerables.
Si usted no confía en su solución de Microsoft (por diversas razones subjetivas), puede resolver el problema por sí solo, a través de registro:
- abierto regedit (Start Menu-> Ejecutar-> regedit) Y seguir el camino HKEY_CLASSES_ROOTHCP
- haga clic derecho en HCP y seleccione rebautizarA continuación, cambie su nombre (en HCP-off, por ejemplo).
- cerrar regedit (no es necesario reiniciar)
Nota: No importa qué solución temporal use para parchear la vulnerabilidad, recuerde que después de que Microsoft resuelva el problema en el verdadero sentido de la palabra, puede reactivar (solo si debe hacerlo) Ayuda y soporte técnico Center a través de Microsoft Fix it o renombra la clave modificada de los registros.
*Windows Vista, Windows Servidor 2008 sí Windows 7 no se ven afectados por la infracción del protocolo HCP.
