Útoky na Centrum pomoci a technickej podpory systému Windows Rozloženie zraniteľnosti

Útoky na Centrum pomoci a technickej podpory systému Windows Rozloženie zraniteľnosti
Útoky na Centrum pomoci a technickej podpory systému Windows Rozloženie zraniteľnosti

Video: Útoky na Centrum pomoci a technickej podpory systému Windows Rozloženie zraniteľnosti

Video: Útoky na Centrum pomoci a technickej podpory systému Windows Rozloženie zraniteľnosti
Video: ManicTime Windows Activity Monitoring Application - YouTube 2024, Marec
Anonim

Dňa 10. júna informovala spoločnosť Microsoft o zraniteľnosti vo funkcii Pomoc a podpora spoločnosti Microsoft Windows XP SP2 alebo SP3, Táto zraniteľnosť bola najprv objavená hlavným bezpečnostným výskumníkom spoločnosti Google, Tavis Ormandy, ktorý po oznámení o zraniteľnosti spoločnosti Microsoft vydal o niekoľko dní neskôr dôkaz o koncepčnom kóde. Jeho obhajoba pri uvoľnení dôkazu koncepčného kódu bola "Chcel by som poukázať na to, že keby som ohlásil problém MPC:: HexToNum () bez pracovného zneužívania, bol by som ho ignorovaný."

Dôkaz o koncepčnom kóde sa teraz používa s rastúcou mierou na zacielenie na nezapísané počítače. Holly Stewart s Microsoft Malware Protection Center uviedla, že viac ako 10 000 odlišných počítačov hlásilo, že napadlo aspoň raz.
Dôkaz o koncepčnom kóde sa teraz používa s rastúcou mierou na zacielenie na nezapísané počítače. Holly Stewart s Microsoft Malware Protection Center uviedla, že viac ako 10 000 odlišných počítačov hlásilo, že napadlo aspoň raz.

Útoky začali byť hlásené okolo 15. júna, ale iba v obmedzenom počte "v poslednom týždni sa útoky zdvihli a už nie sú obmedzené na konkrétne geografické oblasti alebo ciele a chceli by sme zabezpečiť, aby si zákazníci uvedomovali túto širšiu distribúcie "podľa Stewarta.

Podľa programu Microsoft Malware Protection najväčšie oblasti útoku z hľadiska objemu sú: Spojené štáty, Rusko, Portugalsko, Nemecko a Brazília, pričom Portugalsko vidí väčšinu útokov.

Ak používate systém Windows XP SP2 alebo SP3, jediné aktuálne riešenie, kým spoločnosť Microsoft uvoľní opravu, je Zrušiť registráciu protokolu HCP, ktorý zakazuje odkazy na štýl hcp: //.

Microsoft má vydala opravu venovaný zrušeniu registrácie protokolu HCP. Stiahnuť nástroj, vytvorí bod obnovenia a odstráni položku databázy HCP. Ak používate systém Windows XP SP2 alebo SP3, okamžite ho stiahnite.

Treba poznamenať, že systém Windows Server 2003 bol zahrnutý, ale spoločnosť Microsoft odvtedy uviedla, že "Na základe analyzovaných vzoriek systémy Windows Server 2003 nie sú v súčasnosti ohrozené týmito útokmi"

Odporúča: