Ça va vous paraitre un peu old school mais une vulnérabilité un poil critique a été découverte dans Windows XP et Windows Server 2003. Oui, ce sont des OS qui ne sont plus tout jeunes, mais quand je vois que pas mal de netbooks sont encore vendu avec XP, je me dit que l’info a quand même sa petite importance.
La faille permet grâce à un lien hcp:// dans une page web (à la place de http://), d’ouvrir le centre d’aide et de support de Windows et d’y lancer en administrateur un script ou programme malicieux très très malicieux. Du coup, pendant que Microsoft bosse à un correctif, (le correctif est ici) voici une façon de faire à la mano pour éviter le souci.
On va désactiver tout simplement le support du protocole HCP qui au final ne sert pas à grand chose.
- Cliquez sur Démarrer -> Exécuter -> Regedit
- Exportez la clé HKEY_CLASSES_ROOTHCP , histoire d’avoir un backup (ou en ligne de commande : Regedit.exe /e HCP_Protocol_Backup.reg)
- Et supprimez ensuite cette clé HKEY_CLASSES_ROOTHCP
Voilà , c’est aussi simple que ça… Et si vous avez dans votre parc machine, un truc comme 200 ou 2000 ordinateurs sous XP, il suffit de faire un petit script et de lancer le .reg suivant :
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOTHCP]
Et lancez le en ligne de commande avec : Regedit.exe /s Disable_HCP_Protocol.reg
That’s all folks !