Si inca una pe raboj: Microsoft a anuntat in urma cu cateva zile ca inca o vulnerabilitate a Windows-ului a fost identificata (senzational!) si imediat s-au luat masuri pentru “dresarea” acesteia.
Bresa a fost descoperita in Windows Shell (componenta Windows OS) si cel mai probabil permite executarea de coduri malitioase prin remote (pana in prezent s-au raportat doar atacuri limitate si targetate).
In ce consta noua vulnerabilitatea din Windows?
Analizarea incorecta a shortcuturilor. Daca Windows-ul afiseaza iconul unui shortcut special pregatit de catre atacatori, acestia pot executa coduri malitioase prin intermediul acestuia. Vulnerabilitatea poate fi exploatata local, prin internmediul unui USB Drive, eller fjern, gennem sharing-urilor de retea og igennem WebDAV (extensii http der tillader redigering og administration af filer gennem fjerntliggende servere). Også, udnyttelse-uri kan også inkluderes i forskellige typer filer, der understøtter Rettelse/udsmykning af genveje.
Fordi de stadig arbejder på en Sikkerhedsopdatering At løse dette problem i Windows Shell, Microsoft har stillet til rådighed for Windows -bruger midlertidig løsning i Fix It Center.
| Aktivér løsning | Deaktiver løsningen |
|---|---|
Løs dette problem
|
Løs dette problem
|
Bemærk: Anvendelsen af denne midlertidige løsning erstatter den grafiske repræsentation af ikonerne i proceslinjen og startmenuen med enkle, hvide ikoner.
For dem, der foretrækker at løse problemet alene, kan de gøre det ved hjælp af Registerredaktøren (Før du bruger denne metode Det er nødvendigt at lave en sikkerhedskopi af registre, for at være i stand til at reparere de ændringer, der er foretaget, når de vil blive lanceret Sikkerhedslappen):
- åben Regedit (Start menu->Søge->regedit->Indtast) og navigere til nøglen HKEY_CLASSES_ROOTLNKFILESHELLEXICONHANDLER. I det højre panel skal du slette værdien af indgangen Misligholdelse.
- Gennemse nøglen HKEY_CLASSES_ROOTPIFFILESHELLEXICONHANDLER og slet værdien af indgangen Misligholdelse Fra det højre panel derefter lukker Regend
For at Nulstil standardværdierne for registre ændret, det er nok til importeret I den regedit -sikkerhedskopi, der er foretaget, før ændringerne er foretaget, skal du derefter genstarte computeren. Eller du kan gennemse igen til ovenstående registre og give inputene Misligholdelse værdien {00021401-0000-0000-C000-000000000046} (Gyldigt for begge input).
Bemærk: Windows -versioner, hvor vi møder denne sårbarhed, er følgende:
- Microsoft Windows XP Service Pack 3, når det bruges med:
- Microsoft Windows XP Home Edition
- Microsoft Windows XP Professional
- Microsoft Windows Server 2003 Service Pack 2, når den bruges med:
- Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
- Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
- Microsoft Windows Server 2003, Standard Edition (32-bit x86)
- Windows Vista Service Pack 1, når det bruges med:
- Windows Vista Business
- Windows Vista Enterprise
- Windows Vista Home Basic
- Windows Vista Home Premium
- Windows Vista Starter
- Windows Vista Ultimate
- Windows Vista Service Pack 2, når det bruges med:
- Windows Vista Business
- Windows Vista Enterprise
- Windows Vista Home Basic
- Windows Vista Home Premium
- Windows Vista Starter
- Windows Vista Ultimate
- Windows Server 2008 Service Pack 2, når den bruges med:
- Windows Server 2008 Datacenter
- Windows Server 2008 Enterprise
- Windows Server 2008 Standard
- Windows 7 Enterprise
- Windows 7 Home Basic
- Windows 7 Home Premium
- Windows 7 Professional
- Windows 7 Starter
- Windows 7 Ultimate
- Windows Server 2008 R2 Datacenter
- Windows Server 2008 R2 Enterprise
- Windows Server 2008 R2 Standard
