Những điều cần biết về lỗi HCP của Windows Nếu đang sử dụng Windows XP hoặc Windows Server 2003, bạn phải nâng cấp registry của mình – hoặc ai đó có thể chạy phần mềm hay các lệnh trên máy tính của bạn cứ như thể họ là bạn. Bất cứ ai đang sử dụng Windows XP hay Windows Server 2003 đều cần phải nâng cấp registry để khắc phục tạm thời lỗi này. Một lỗi nghiêm trọng trong phần Help and Support center vừa mới được công bố gần đây và Microsoft chưa có bản vá chính thức cũng như...
Những điều cần biết lỗi HCP Windows Nếu sử dụng Windows XP Windows Server 2003, bạn phải nâng cấp registry – chạy phần mềm hay lệnh máy tính bạn thể họ bạn Bất sử dụng Windows XP hay Windows Server 2003 cần phải nâng cấp registry để khắc phục tạm thời lỗi Một lỗi nghiêm trọng phần Help and Support center vừa công bố gần Microsoft chưa có vá thức chưa có đánh giá họ khắc phục vấn đề Tồi tệ hơn, mã đơn giản khai thác lỗi lại tìm thấy dễ dàng, với giải thích chi tiết, làm cho trở nên dễ dàng sử dụng kẻ xấu muốn lợi dụng khai thác lỗ hổng hệ điều hành Vấn đề phải thực cách xử lý liên kết HCP:// Các liên kết website thơng thường sử dụng HTTP cịn liên kết HCP sử dụng Help and Support Center (helpctr.exe) Người dùng nghĩ việc bị tiêm nhiễm phải kích liên kết đó, trang web email Tuy nhiên thật vậy, việc xem trang web tưởng chừng vô hại tất xuất phát từ Security Advisory (2219475) Microsoft cảnh báo “Lỗ hổng cho phép thực thi mã từ xa người dùng xem trang web giả mạo trình duyệt web ” Nếu lỗi bị khai thác, kẻ xấu chạy phần mềm lệnh máy tính bạn, thể họ bạn Cụm từ cuối quan trọng không nhấn mạnh mà đọc chủ đề Bất đăng nhập vào Windows với tư cách quản trị viên phải chịu tác động lỗ hổng người khơng biết tí Việc hoạt động người dùng bị hạn chế ("limited" thuật ngữ thường dùng Windows XP) không bảo vệ bạn tránh lỗi HCP, nhiên dù hạn chế phần mềm mã độc lệnh thực máy tính bạn Đơn giản, kẻ xấu khai thác lỗi để cài đặt phần mềm bạn đăng nhập với tư cách người dùng bị hạn chế Họ chạy phần mềm mã độc, nhiên phần mềm cài đặt vĩnh viễn có vài hạn chế thực Rõ ràng, tồn ý tưởng phía sau người dùng bị hạn chế Nhưng có chạy với tư cách người dùng bị hạn chế Sai lầm lớn Bản vá cung cấp Không cần phải nói, cách tốt để ngăn chặn mã độc cơng thực nâng cấp registry Cho tới Microsoft khắc phục vấn đề mức độ bản, vá tạm thời mà Microsoft gợi ý liên quan đến việc Windows không xử lý liên kết HCP Đầu tiên, nâng cấp registry để bỏ qua liên kết HCP cần phải thực cách thủ công, nhiên Microsoft cung cấp cơng cụ tự động thực cơng việc giúp bạn Khơng quan tâm đến cách registry nâng cấp nào, trước thực thứ với registry bạn cần phải tạo backup cho trước Với Windows XP, kích Start -> Programs -> Accessories -> System Tools -> System Restore Kích tùy chọn "Create a restore point" đặt tên cho "before disabling the HCP protocol" Chúng tơi thấy có hai phương pháp gợi ý khác cho việc thực nâng cấp registry thủ cơng – xóa liệu registry, đổi tên để giảm tàn phá Cách thức mà chúng tơi thích sử dụng đổi tên Steve Gibson cung cấp đầy đủ thông tin phương pháp blog HCP 0-Day Quick Fix Trong nutshell, chạy regedit, thực tìm kiếm với từ khóa "HCP" (giá trị liệu) so khớp với tồn chuỗi Sau tìm thấy, bạn đổi tên nó, tất có Lưu ý lệnh Find khơng phân biệt chữ in hay chữ thường Cịn bạn cần đăng nhập với tư cách quản trị viên để thay đổi registry Nếu khơng thích xử lý trực tiếp với registry, bạn sử dụng vá “Fix it” Microsoft Phương pháp bắt bạn phải download file, MicrosoftFixit50459.msi máy tính chạy Một ưu điểm phương pháp bạn download file lần sử dụng để sửa cho nhiều máy tính Khơng có nhiều vấn đề chương trình Fix it Microsoft khơng đổi tên khóa HCP registry, khơng xóa thành phần mà thay vào xóa khóa bên HCP registry Bạn thấy trang “Microsoft Fix Internet” có liên kết cho phép vơ hiệu hóa vá tạm thời (workaround) Khơng nên nhầm lẫn - "enable" (cũng biết đến Microsoft Fix it 50459) ám việc vơ hiệu hóa giao thức HCP Tùy chọn "disable" (được biết đến Microsoft Fix it 50460) cần đến tương lai sau Microsoft vá vấn đề Một lần nữa, nhiều người dùng XP không nên sử dụng Help and Support center Nếu bạn, bạn để giao thức HCP vơ hiệu hóa mãi Nó bị lạm dụng trước Test Người phát lỗi cung cấp hai trường hợp khai thác điển hình Bạn thẩm định việc vơ hiệu hóa giao thức HCP ngăn chặn vấn đề cách chạy test trước vào sau Người dùng Windows XP sử dụng phiên Internet Explorer kích vào liên kết bên để test lỗ hổng http://lock.cmpxchg8b.com/b10a58b75029f79b5f93f4add3ddf992/starthelp.html Nếu tính tốn calculator Windows khởi chạy, máy tính bạn có lỗ hổng Người dùng Windows XP sử dụng Internet Explorer Windows Media Player kích liên kết bên để test lỗ hổng http://lock.cmpxchg8b.com/b10a58b75029f79b5f93f4add3ddf992/launchurl.html Tiếp đó, tính tốn calculator Windows khởi chạy, máy tính bạn có lỗ hổng Nếu cài đặt phiên Media Player test hợp lệ Theo chuyên gia phát triển: Cần phải có số thay đổi cho cấu hình khác, đơn giản cố gắng minh chứng vấn đề Thêm vào đó, minh chứng không dự định cho mục đích đánh cắp, cơng thực cảnh báo nạn nhân Các trình duyệt hữu dụng cho việc minh chứng vấn đề, nhiên chắn có nhiều phương thức cơng khác, chẳng hạn MUA, tài liệu, Các quản lý giao thức thiết kế để sử dụng ứng dụng Cũng cần lưu ý rằng, phần mềm antivirus/anti-malware máy tính phát ví dụ mã độc điều khơng có nghĩa có bảo vệ hoàn chỉnh cho vấn đề Để bảo đảm nâng cấp registry vơ hiệu hóa giao thức HCP thực thực cơng việc nó, bạn vơ hiệu hóa phần mềm antivirus mình, chạy test để xem Calculator có bị triệu gọi khơng, chạy vá, sau chạy test lần để bảo đảm Calculator khơng chạy Vơ hiệu hóa dịch vụ nằm bên Cuối cùng, chưa có cách khác để giải vấn đề này, trước Microsoft đưa vá – vơ hiệu hóa dịch vụ Help and Support nằm bên giải pháp cần thực lúc Chúng thực cách thức máy tính chạy test trên, trước vơ hiệu hóa HCP Trên máy tính đó, chúng tơi vơ hiệu hóa dịch vụ từ trước sử dụng Help and Support Center IE7 cảnh báo dịch vụ cần khởi chạy Calculator khơng chạy Giải pháp không gợi ý Microsoft, nhiên tạo chiếm thuật phịng thủ thứ hai tốt Thú vị, việc vơ hiệu hóa dịch vụ lại ngăn chặn khai thác test, việc đơn stop dịch vụ khơng Điều vì, với dịch vụ cấu hình cài đặt thủ cơng, test khai thác khởi chạy dịch vụ chạy Calculator Tuy nhiên việc vô hiệu hóa dịch vụ Help and Support khơng phải phịng chống vững chắc, chúng tơi thấy phần mềm khởi chạy dịch vụ bị vô hiệu hóa Để rõ ràng hơn, giao thức HCP bị vơ hiệu hóa, máy tính bảo vệ cho dù dịch vụ Help and Support chạy Khi nâng cấp registry, việc điều chỉnh trạng thái dịch vụ yêu cầu thẩm định mức quản trị viên Bất người dùng chạy Windows 7, Vista, 2000 Server 2008 không bị ảnh hưởng Vấn đề với giao thức HCP ảnh hưởng đến người dùng Windows XP Server 2003 Giải pháp “Fix it” bán tự động Microsoft tạo điểm khôi phục mang tên "Installed Microsoft Fix it 50459" Mặc dù vậy, chương trình Fix it nâng cấp registry dù có vấn đề với System Restore, chúng tơi cảm thấy giải pháp tốt cho việc tạo điểm khơi phục thủ cơng để thẩm định tất thực tốt việc nâng cấp registry ... phải chịu tác động lỗ hổng người khơng biết tí Việc hoạt động người dùng bị hạn chế ("limited" thuật ngữ thường dùng Windows XP) không bảo vệ bạn tránh lỗi HCP, nhiên dù hạn chế phần mềm mã độc... Khơng nên nhầm lẫn - "enable" (cũng biết đến Microsoft Fix it 50459) ám việc vơ hiệu hóa giao thức HCP Tùy chọn "disable" (được biết đến Microsoft Fix it 50460) cần đến tương lai sau Microsoft vá... thời mà Microsoft gợi ý liên quan đến việc Windows không xử lý liên kết HCP Đầu tiên, nâng cấp registry để bỏ qua liên kết HCP cần phải thực cách thủ công, nhiên Microsoft cung cấp cơng cụ tự động