Компьютерный портал
| Расширенный
Еще одна уязвимость в Windows XP
  • Страница 1 из 1
  • 1
Модератор форума: Drinko  
Еще одна уязвимость в Windows XP
-=AMA=-
Отредактировано -=AMA=- - 18.06.2010, 02:30
Аватар -=AMA=-

Почетный

Сообщений: 1433

Еще одна уязвимость в Windows XP.

Буквально сутки назад стало известно о новой уязвимости в ОС Windows XP и Windows Server 2003. Брешь присутствует в Центре Справки и поддержки и позволяет злоумышленнику удаленно выполнять вредоносный код.
Злодеяние возможно, если заманить ничего не подозревающего пользователя на специально подготовленную ссылку, где в качестве протокола используется hcp://.
Протокол HCP служит для обработки ссылок Центра Справки и поддержки. Так вот, оказалось, что этот протокол некорректно проверяет (если вообще проверяет), что же за ссылку ему подсунули, и если пользователь попадется на удочку, эксплоит будет выполнятся с теми же правами, которые этот самый пользователь имеет. Работаете с правами администратора? - зловред их тоже получит, не сомневайтесь.
Редмонд весьма оперативно отреагировал на эту ситуацию - соответствующая заплатка уже готова.

Вручную можно защититься так:

* Пуск-Выполнить-Regedit.exe

* Перейдите к ветке
HKEY_CLASSES_ROOT\HCP

* Щелкните правой кнопкой мыши по разделу HCP и выберите "Экспорт". Сохраните этот раздел в reg-файл, так как сейчас мы этот раздел удалим, и сломаем HCP протокол.

* Удалите раздел
HKEY_CLASSES_ROOT\HCP

Весьма необычное решение, скажем так. После любого из вариантов - автоматического или ручного - поломается протокол HCP, и Центр Справки и поддержки начнет функционировать некорректно. Тем не менее, другого способа себя обезопасить на данный момент нет.

А теперь - решение от Microsoft.
Редмонд предлагает поставить заплатку Microsoft Fix it 50459. Для этого предлагается следовать советам свежеиспеченного мастера.
Для удаления заплатки тоже существует свой фикс.

Переходите по этой ссылке и читайте подробные рекомендации.

  • Страница 1 из 1
  • 1
Поиск:
В связи с введением в действие Постановления Правительства Российской Федерации от 14.11.2023 № 1905 т.н. "о запрете популяризации VPN" с 1 марта 2024 года - любое обсуждение способов обхода блокировок и VPN на портале запрещено!
Windows 11
Windows 10
Windows 8.1
Популярное
Опрос
Нравятся ли вам изменения произошедшие в Windows 10?
Всего ответов: 8509

Статистика Форума
Последние обновления тем
Популярные темы
Новые пользователи
11.12.2024|21:38
11.12.2024|11:39
11.12.2024|05:30
10.12.2024|15:33
10.12.2024|08:49
09.12.2024|17:43
08.12.2024|22:54
08.12.2024|20:23
08.12.2024|02:24
08.12.2024|01:19