Skip to main content

Angrep på sikkerhetsproblemet i Windows Hjelp og støttesenter

Angrep på sikkerhetsproblemet i Windows Hjelp og støttesenter

Geoffrey Carr

Den 10. juni advarte Microsoft om et sårbarhet i Hjelp og støttefunksjonen til Windows XP SP2 eller SP3. Sårbarheten ble først oppdaget av Googles senior sikkerhetsforsker, Tavis Ormandy, som etter å ha meldt Microsoft om sikkerhetsproblemet, ga et bevis på konseptkoden noen dager senere. Hans forsvar for å frigjøre beviset på konseptkoden var "Jeg vil påpeke at hvis jeg hadde rapportert MPC :: HexToNum () problemet uten en fungerende utnyttelse, ville jeg ha blitt ignorert."

Beviset på konseptkoden brukes nå i økende grad for å målrette mot de ikke-oppdaterte datamaskinene. Holly Stewart med Microsoft Malware Protection Center, har uttalt at over 10 000 forskjellige datamaskiner har rapportert å se angrepet minst en gang.

Angrep begynte å bli rapportert rundt 15. juni, men kun i et begrenset antall "angrepene i den siste uken har hentet seg og er ikke lenger begrenset til bestemte geografiske områder eller mål, og vi vil sørge for at kundene er klar over dette bredere distribusjon ", ifølge Stewart.

Ifølge Microsoft Malware Protection Center er de største angrepsomfangene: USA, Russland, Portugal, Tyskland og Brasil, med Portugal som ser majoriteten av angrepene.

Hvis du kjører Windows XP SP2 eller SP3, er den eneste oppdaterte løsningen til Microsoft utgitt en oppdatering, å deaktivere HCP-protokollen som deaktiverer hcp: // stilkoblinger.

Microsoft har utgitt en fikse det dedikert til å avregistrere HCP-protokollen. Det vil laste ned verktøyet, opprette et Restore Point, og fjerne HCP-registeroppføringen. Hvis du kjører Windows XP SP2 eller SP3, last den ned umiddelbart.

Det bemerkes at Windows Server 2003 var inkludert, men Microsoft har siden uttalt at "På grunnlag av analysene som er analysert, er ikke Windows Server 2003-systemer i fare for disse angrepene"

Link
Plus
Send
Send
Pin