यह हाल ही में खोज की थी नए पुराने भेद्यता धमकी उपयोगकर्ताओं Windows XP si Windows सर्वर 2003: इसके माध्यम से, किसी के माध्यम से चला सकते हैं दूरस्थ आदेशों और उन प्रणालियों पर अनुप्रयोगों.
हाल ही में खोज की असुरक्षा से जुड़ा हुआ है मदद और समर्थन सीenter in Windows XP हाँ Windows 2003 सर्वर, ठीक उसी तरह जिस तरह से लिंक को संसाधित किया जाता है HCP :/ / (लिंक default के लिए मदद और समर्थन सीenter - helpctr.exe). करने के लिए "प्रदर्शन" ऐसा करने के लिए वायरस एक कंप्यूटर इन ऑपरेटिंग सिस्टम चल रहा है, एक पृष्ठ पर पहुंच गया है पर जाएँ, खतरे या उस पृष्ठ पर लिंक दे कि क्लिक्स adoar तक सीमित नहीं है ईमेलउदाहरण के लिए,.
कहते हैं माइक्रोसॉफ्ट के बारे में इस नए (वास्तव में पुराने ...) ब्रेक सुरक्षा Windowsसमुदाय:
इस जोखिम एक उपयोगकर्ता विशेष रूप से तैयार की जाती है ई - मेल संदेश एक वेब ब्राउज़र का उपयोग कर एक विशेष रूप से तैयार की जाती वेब पेज देखता है या साल में एक लिंक पर क्लिक करता है तो रिमोट कोड का निष्पादन। माइक्रोसॉफ्ट पता है कि सबूत की अवधारणा कोड शोषण जोखिम के लिए प्रकाशित किया गया है। माइक्रोसॉफ्ट भी सीमित के बारे में पता है, targeted सक्रिय हमले जो इस शोषण कोड का उपयोग करते हैं।
विशेष रूप से, उपयोगकर्ताओं XP si सर्वर 2003 जो प्रयोग कर प्रवेश के लिए करते हैं के खाते administrator "बुरे लोगों" के हमलों से पूरी तरह से अवगत कराया जाता है जो मदद और समर्थन सी में इस भेद्यता का लाभ उठाते हैंenter. उपयोगकर्ता प्रतिबंधित सभी खतरों नहीं खबरदार, लेकिन क्योंकि स्थायी रूप से सॉफ्टवेयर स्थापित करने की अनुमति नहीं और इसके अलावा, इन कार्यक्रमों में काफी गंभीर हो सकता है की सीमा, "बाहरी लोगों" (इसलिए उन कंप्यूटरों पर स्थायी / नियंत्रण पूरा नहीं ले सकते जब आवश्यक admnistrator खातों की सिफारिश की है).
हम मदद और समर्थन C में भेद्यता को "पैच" कैसे कर सकते हैंenter?
यह देखते हुए कि Microsoft ने अभी तक एक जारी नहीं किया है update इस समस्या को हल करने के लिए (मेजर, तो जोड़) और यह (Tavis Ormandy, गूगल सुरक्षा शोधकर्ता) की खोज की है जो सार्वजनिक कर दिया और यह शोषण किया जा सकता है तरीकोंयह उपयोग करने के लिए अनिवार्य है की पेशकश की अस्थायी समाधान (सभी) माइक्रोसॉफ्ट.
| इस निदान को सक्षम | यह फिक्स अक्षम |
|---|---|
इस समस्या को ठीक करें
माइक्रोसॉफ्ट यह 50459 फिक्स
|
इस समस्या को ठीक करें
माइक्रोसॉफ्ट यह 50460 फिक्स
|
आप यह बिल्कुल क्या हल है? सहायता और समर्थन C अक्षम करेंenter (कौन सा तथापि प्रयोक्ताओं की विशाल बहुमत के लिए इसका इस्तेमाल नहीं करते हैं), इस तरह हैकर्स की चपेट कंप्यूटर तक पहुँच को अवरुद्ध.
आप माइक्रोसॉफ्ट (विभिन्न व्यक्तिपरक कारणों के लिए) से अपने तय भरोसा नहीं है, तो आप के माध्यम से, समस्या अपने आप हल कर सकते हैं रजिस्ट्री:
- खुला regedit पर (Start Menu-> भागो-> regedit) और मार्ग का अनुसरण करें HKEY_CLASSES_ROOTHCP
- सही पर क्लिक करें HCP और चुनें नाम बदलेंऔर फिर (HCP से बंद में, उदाहरण के लिए) का नाम बदल जाते हैं.
- करीब regedit (पुनरारंभ करने की कोई जरूरत नहीं)
नोट: कोई फर्क नहीं पड़ता कि आप भेद्यता को पैच करने के लिए किस अस्थायी समाधान का उपयोग करते हैं, याद रखें कि Microsoft शब्द की सही अर्थों में समस्या को हल करने के बाद, आप फिर से सक्रिय कर सकते हैं (केवल अगर आपको चाहिए) सहायता और समर्थन सीenter Microsoft के माध्यम से इसे ठीक करें या रजिस्टरों से संशोधित कुंजी का नाम बदलें।
*Windows विस्टा, Windows 2008 सर्वर हाँ Windows 7 एचसीपी प्रोटोकॉल के उल्लंघन से प्रभावित नहीं हैं।
