تحذير! ثغرة جديدة اكتشفت في Windows XP نعم Windows سيرفر 2003 (المساعدة والدعم Center عيب)

وقد اكتشف مؤخرا أنه الجديد القديم حساسية المستخدمين تهدد Windows XP si Windows خادم 2003: من خلال ذلك، يمكن لأي شخص من خلال تشغيل عن بعد أوامر أو التطبيقات على تلك النظم.

يرتبط الضعف المكتشفة حديثا إلى المساعدة والدعم Center in Windows XP نعم Windows خادم 2003 ، بالضبط طريقة معالجة الروابط المندوبية :/ / (الروابط default إلى المساعدة والدعم Center - helpctr.exe). للقيام به "الأداء" ل فيروس كمبيوتر تشغيل أنظمة التشغيل هذه، قم بزيارة يتم التوصل صفحة، فإن الخطر لا يقتصر على نقرات adoar التي تعطي الروابط على هذه الصفحة أو بريد الإلكتروني، على سبيل المثال.

يقول Microsoft عن هذا (القديمة فعلا ...) كسر جديد في أمن Windowsمجتمع:

هذا الضعف مما قد يسمح بتنفيذ التعليمات البرمجية عن بعد إذا كان مستخدم صفحة ويب وضعت خصيصا باستخدام مستعرض ويب أو بالنقر فوق الارتباط الموجود في السنة خصيصا وضعت رسالة البريد الإلكتروني. هو مايكروسوفت على علم بأن وقد تم نشر إثبات صحة مفهوم استغلال رمز للضعف. تدرك Microsoft أيضًا محدودية targeted الهجمات النشطة التي تستخدم رمز استغلال هذا.

على وجه التحديد، للمستخدمين XP si خادم 2003 الذين يميلون إلى تسجيل الدخول باستخدام حسابات administrator يتعرضون بشكل كامل لهجمات "الأشرار" الذين يستغلون هذه الثغرة في Help and Support Center. تقييد المستخدمين حذار ليس كل الأخطار، ولكن لأن لا يسمح لتثبيت البرامج بشكل دائم وبالإضافة إلى ذلك، حدود ما يمكن لهذه البرامج أن تكون شديدة جدا، "الغرباء" لا يمكن فرض سيطرة كاملة / دائمة على أجهزة الكمبيوتر هذه (وبالتالي ينصح حسابات admnistrator عند الضرورة).

كيف يمكننا "تصحيح" الثغرة الأمنية في Help and Support Center?

وبالنظر إلى أن لم تصدر Microsoft واحدة حتى الآن update لحل هذه المشكلة (الرئيسية، إضافة لذلك) والذي اكتشف أنه (تافيس Ormandy، وجوجل باحث الأمن) على الملأ و الطرق التي يمكن استغلالهاوهو إلزامي لاستخدام حل مؤقت عرضت (الكل) مايكروسوفت.

تمكين هذا الإصلاح تعطيل هذا الإصلاح

FIXIT

إصلاح هذه المشكلة
مايكروسوفت بإصلاحه 50459

FIXIT

إصلاح هذه المشكلة
مايكروسوفت بإصلاحه 50460

ماذا بالضبط حلها؟ تعطيل التعليمات والدعم Center (أي ومع ذلك فإن الغالبية العظمى من المستخدمين لا يستخدمونه)، وبالتالي منع الوصول إلى أجهزة الكمبيوتر عرضة للقراصنة.

إذا كنت لا تثق الإصلاح الخاص بك من مايكروسوفت (لأسباب ذاتية مختلفة)، يمكنك حل المشكلة بنفسك، عن طريق سجل:

  • فتح رجديت (Start Menu-> تشغيل-> رجديت) واتبع المسار HKEY_CLASSES_ROOTHCP
  • انقر على الحق في HCP وحدد إعادة تسميةثم قم بتغيير اسم (في المندوبية-OFF، على سبيل المثال).
  • إغلاق رجديت (لا حاجة restart)

ملاحظة: بغض النظر عن الحل المؤقت الذي تستخدمه لتصحيح الثغرة الأمنية ، تذكر أنه بعد أن تحل Microsoft المشكلة بالمعنى الحقيقي للكلمة ، يمكنك إعادة التنشيط (فقط إذا لزم الأمر) المساعدة والدعم Center عبر Microsoft Fix it أو إعادة تسمية المفتاح المعدل من السجلات.

*Windows ويندوز فيستا، Windows خادم 2008 نعم Windows لا تتأثر 7 بالكسر في بروتوكول HCP.

Stealth

شغوفًا بالتكنولوجيا ، أحب اختبار وكتابة برامج تعليمية حول أنظمة التشغيل macOS, Linux, Windows، حول WordPressو WooCommerce وتكوين خوادم الويب LEMP (Linuxو NGINX و MySQL و PHP). أكتب على StealthSettings.com منذ عام 2006 ، وبعد بضع سنوات بدأت الكتابة على iHowTo. نصائح تعليمية وأخبار حول الأجهزة في النظام البيئي Apple: iPhone، اى باد، Apple مشاهدة ، HomePod ، iMac, MacBook، AirPods وملحقاتها.

اترك تعليق

بريدك الالكتروني addلن يتم نشر ress.

مقالات ذات صلة

/ / / / /
العلامات: / / / / / / / /
العودة إلى الزر العلوي