تحذير! ثغرة جديدة اكتشفت في Windows XP نعم Windows سيرفر 2003 (المساعدة والدعم Center عيب)

وقد اكتشف مؤخرا أنه الجديد القديم حساسية المستخدمين تهدد Windows XP si Windows خادم 2003: من خلال ذلك، يمكن لأي شخص من خلال تشغيل عن بعد أوامر أو التطبيقات على تلك النظم.

يرتبط الضعف المكتشفة حديثا إلى المساعدة والدعم Center in Windows XP نعم Windows خادم 2003 ، بالضبط طريقة معالجة الروابط المندوبية :/ / (الروابط default إلى المساعدة والدعم Center - helpctr.exe). للقيام به "الأداء" ل فيروس كمبيوتر تشغيل أنظمة التشغيل هذه، قم بزيارة يتم التوصل صفحة، فإن الخطر لا يقتصر على نقرات adoar التي تعطي الروابط على هذه الصفحة أو بريد الإلكتروني، على سبيل المثال.

يقول مایکروسافت عن هذا (القديمة فعلا ...) كسر جديد في أمن Windowsمجتمع:

هذا الضعف مما قد يسمح بتنفيذ التعليمات البرمجية عن بعد إذا كان مستخدم صفحة ويب وضعت خصيصا باستخدام مستعرض ويب أو بالنقر فوق الارتباط الموجود في السنة خصيصا وضعت رسالة البريد الإلكتروني. هو مايكروسوفت على علم بأن وقد تم نشر إثبات صحة مفهوم استغلال رمز للضعف. تدرك Microsoft أيضًا محدودية targeted الهجمات النشطة التي تستخدم رمز استغلال هذا.

على وجه التحديد، للمستخدمين XP si خادم 2003 الذين يميلون إلى تسجيل الدخول باستخدام حسابات administrator يتعرضون بشكل كامل لهجمات "الأشرار" الذين يستغلون هذه الثغرة في Help and Support Center. تقييد المستخدمين حذار ليس كل الأخطار، ولكن لأن لا يسمح لتثبيت البرامج بشكل دائم وبالإضافة إلى ذلك، حدود ما يمكن لهذه البرامج أن تكون شديدة جدا، "الغرباء" لا يمكن فرض سيطرة كاملة / دائمة على أجهزة الكمبيوتر هذه (وبالتالي ينصح حسابات admnistrator عند الضرورة).

كيف يمكننا "تصحيح" الثغرة الأمنية في Help and Support Center?

وبالنظر إلى أن لم تصدر Microsoft واحدة حتى الآن update لحل هذه المشكلة (الرئيسية، إضافة لذلك) والذي اكتشف أنه (تافيس Ormandy، وجوجل باحث الأمن) على الملأ و الطرق التي يمكن استغلالهاوهو إلزامي لاستخدام حل مؤقت عرضت (الكل) مايكروسوفت.

تمكين هذا الإصلاح تعطيل هذا الإصلاح

FIXIT

إصلاح هذه المشكلة
مايكروسوفت بإصلاحه 50459

FIXIT

إصلاح هذه المشكلة
مايكروسوفت بإصلاحه 50460

ماذا بالضبط حلها؟ تعطيل التعليمات والدعم Center (أي ومع ذلك فإن الغالبية العظمى من المستخدمين لا يستخدمونه)، وبالتالي منع الوصول إلى أجهزة الكمبيوتر عرضة للقراصنة.

إذا كنت لا تثق الإصلاح الخاص بك من مايكروسوفت (لأسباب ذاتية مختلفة)، يمكنك حل المشكلة بنفسك، عن طريق سجل:

  • فتح رجديت (Start Menu-> تشغيل-> رجديت) واتبع المسار HKEY_CLASSES_ROOTHCP
  • انقر على الحق في HCP وحدد إعادة تسميةثم قم بتغيير اسم (في المندوبية-OFF، على سبيل المثال).
  • أغلق رجديت (لا حاجة لإعادة التشغيل)

ملاحظة: بغض النظر عن الحل المؤقت الذي تستخدمه لتصحيح الثغرة الأمنية ، تذكر أنه بعد أن تحل Microsoft المشكلة بالمعنى الحقيقي للكلمة ، يمكنك إعادة التنشيط (فقط إذا لزم الأمر) المساعدة والدعم Center عبر Microsoft Fix it أو إعادة تسمية المفتاح المعدل من السجلات.

*Windows ويندوز فيستا، Windows خادم 2008 نعم Windows 7 لا تتأثر بانتهاك بروتوكول HCP.

شغوفة بالتكنولوجيا ، أكتب بسرور StealthSettings.com منذ عام 2006. لدي خبرة واسعة في أنظمة التشغيل: macOS, Windows سي Linuxبل أيضًا في لغات البرمجة ومنصات التدوين (WordPress) وللمتاجر عبر الإنترنت (WooCommerce، ماجنتو، بريستاشوب).

كيف » فضول » تحذير! ثغرة جديدة اكتشفت في Windows XP نعم Windows سيرفر 2003 (المساعدة والدعم Center عيب)
اترك تعليق