그것은 최근에 발견되었다 새로운 세 취약점 위협 사용자 Windows XP si Windows 서버 2003: 그것을 통해 사람을 통해 실행할 수 있습니다 먼 이러한 시스템 명령 또는 응용 프로그램.
최근에 발견 된 취약점에 링크되어 있습니다 도움말 및 지원 Center in Windows XP 예 Windows 링크가 처리되는 방식을 정확하게 2003 서버 HCP :/ / (연결 default 용 도움말 및 지원 Center - helpctr.exe). 에 "성능"을 수행하려면 바이러스 A를 컴퓨터 이러한 운영 체제를 실행하는 페이지에 도달 방문, 위험은 나 해당 페이지의 링크를 제공합니다 클릭 수 adoar에 국한되지 않습니다 이메일예를 들어,.
라고 Microsoft 에 대한 새로운 (실제로는 세 ...) 휴식 보안 Windows집단:
이 취약점을 사용자가 특수하게 조작 된 전자 메일 메시지를 웹 브라우저를 사용하여 특수하게 조작 된 웹 페이지를 볼 또는 연도의 링크를 클릭하면 원격 코드 실행을 허용 할 수. Microsoft는 알고있다 그 개념 증명 공격 코드는 취약점에 대한 게시되었습니다. 마이크로 소프트는 또한 target이 악용 코드를 사용하는 활성 공격.
특히, 사용자 XP si 서버 2003 누가 사용하여 로그인하는 경향이 의 계정 administrator 도움말 및 지원 C에서이 취약점을 이용하는 "나쁜 사람"의 공격에 완전히 노출됩니다.enter. 사용자 제한 모든 위험하지 조심하지만, 때문에 영구적으로 소프트웨어를 설치할 수 없습니다 그리고 추가로,이 프로그램은 매우 심각 할 수있는 것의 한계, "외부인"(따라서 해당 컴퓨터에 영구적 인 / 제어 완전한 걸릴 수 없습니다 필요한 경우 admnistrator 계정을 권장합니다).
도움말 및 지원 C의 취약점을 어떻게 "패치"할 수 있습니까?enter?
점을 감안 마이크로소프트는 아직 출시하지 않았다 update 이 문제를 해결하기 위해 (주요 때문에, 추가) 및 (타 비스 먼디, 구글 보안 연구원)를 발견 한 사람은 공개하고 그것이 악용 될 수있는 방법그것은 사용하기 필수입니다 제공하는 임시 솔루션 (전체) 마이크로 소프트.
| 이 수정 프로그램을 활성화 | 이 수정 프로그램을 사용하지 않도록 설정 |
|---|---|
이 문제를 해결
마이크로 소프트는 그것을 50459 수정
|
이 문제를 해결
마이크로 소프트는 그것을 50460 수정
|
당신은 그것을 정확히 어떻게 해결합니까? 도움말 및 지원 비활성화 Center (어떤 그러나 사용자의 대부분은 사용하지 않음)하여 해커에 취약 컴퓨터에 대한 액세스를 차단.
당신은 마이크로 소프트 (각종 주관적인 이유에 대한)에서 수정 프로그램을 신뢰하지 않는 경우, 당신은을 통해이 문제를 직접 해결할 수 레지스트리:
- 열린 regedit를 (Start Menu-> 실행 -> regedit) 그리고 경로를 따라 HKEY_CLASSES_ROOTHCP
- 오른쪽 클릭 HCP 선택 이름 바꾸기그리고 (HCP-OFF에서, 예를 들면)의 이름을 변경합니다.
- regedit를 닫습니다(다시 시작할 필요 없음).
참고 : 취약점을 패치하기 위해 어떤 임시 솔루션을 사용하든 Microsoft가 문제의 의미에서 문제를 해결 한 후에는 도움말 및 지원 C를 다시 활성화 (필요한 경우에만) 할 수 있음을 기억하십시오enter Microsoft Fix it을 통해 또는 레지스터에서 수정 된 키 이름을 바꿉니다.
*Windows 비스타, Windows 2008 서버 예 Windows 7 HCP 프로토콜 위반으로 인해 영향을 받지 않습니다.
