Новый участник
Сообщения: 1
Благодарности: 0
|
Профиль
|
Отправить PM
| Цитировать
недавно также столкнулся с ней..раньше небіла замечена но после установки ехстрима (сборка чььято) увидел в процесах файл locator.exe ... заинтересовался им...
на сайте макрософт:
Служба локатора Microsoft — это служба имен, которая предназначена для сопоставления логических имен специфическим сетевым именам. Служба входит в состав Windows NT 4.0, Windows 2000 и Windows XP.
По умолчанию служба локатора запущена на контроллерах домена под управлением Windows 2000 и Windows NT 4.0, но выключена на рядовых компьютерах и серверах под управлением Windows NT 4.0, Windows 2000 и Windows XP. Служба локатора имеет уязвимость в виде неограниченного буфера. Отправив службе специально написанный запрос, злоумышленник может вызвать сбой в ее работе или запустить в системе пользователя необходимую ему программу.
рекомендуеца
Статус
Windows XP (все версии)
Данное поведение является подтвержденной уязвимостью продуктов корпорации Microsoft, перечисленных в начале данной статьи.
Рекомендуеца её отключать ставить тип запуска в ручную... но вот незадачка неможно выбрать тип запуска вручную или отключено ... выпадающий список заблокирован...
нехочется убирать полностью службу с реестра может и пригодится в будущем...хранитца она в ветках реестра
RpcLocator
RpcSs
ВОПРОС как его разблокировать что б можна было остановить службу???
|
Отправлено: 20:14, 30-11-2009
| #4
|