Ja vielä yksi rabojista: Microsoft ilmoitti muutama päivä sitten, että toinen Windowsin haavoittuvuus tunnistettiin (sensaatiomainen!) ja välittömästi ryhdyttiin toimenpiteisiin sen "kouluttamiseksi".

Bresa löydettiin vuonna Windows Shell (komponentti Windows -käyttöjärjestelmä) ja mitä todennäköisimmin mahdollistaa haitallisten koodien suorittamisen etänä (toistaiseksi on raportoitu vain rajoitetuista ja kohdistetuista hyökkäyksistä).

Mikä on Windowsin uusi haavoittuvuus?

Pikanäppäinten virheellinen analyysi. Jos Windows näyttää hyökkääjien erityisesti valmisteleman pikakuvakkeen, he ne voivat suorittaa haitallista koodia sen läpi. Haavoittuvuus voi olla toimivat paikallisesti, kautta a USB -asematai kauko-, läpi verkon osakkeita ja läpi WebDAV (laajennukset http jotka mahdollistavat tiedostojen muokkaamisen ja hallinnan etäpalvelimet). Myös, hyödyntää-s voidaan myös sisällyttää erityyppisiin tiedostoihin, joita se tukee kiinnitys/upotus pikakuvakkeet.

Koska he työskentelevät edelleen yhden kanssa Turvapäivitys joka ratkaisee tämän ongelman Windows Shell, Microsoft on asettanut Windows-käyttäjien saataville a väliaikainen ratkaisu sisä- Fix It Center.

 

Ota kiertotapa käyttöön	Poista kiertotapa käytöstä
Korjaa tämä ongelma Microsoft Fix it 50486	Korjaa tämä ongelma Microsoft Fix it 50487

Huomautus: Tämän väliaikaisen ratkaisun käyttäminen korvaa tehtäväpalkin ja Käynnistä-valikon kuvakkeiden graafisen esityksen yksinkertaisilla, valkoisilla kuvakkeilla.

Ne, jotka haluavat ratkaista ongelman itse, voivat tehdä sen käyttämällä rekisterieditori (ennen tämän menetelmän käyttöä rekistereistä on tehtävä varmuuskopio, jotta voit korjata sen käynnistettäessä tehdyt muutokset suojauskorjaus)

• avata refedit (Käynnistä-valikko->Haku->regedit->Kirjoittaa) ja siirry avaimeen HKEY_CLASSES_ROOTlnkfileshellexIconHandler. Poista syötearvo oikeasta paneelista Laiminlyönti.
• navigoi avaimeen HKEY_CLASSES_ROOTpiffileshelllexIconHandler ja poista syötearvo Laiminlyönti oikeasta paneelista ja sulje sitten regedit

Jotta nollaa rekisterien oletusarvot muutettu, se riittää tuotu regeditissä ennen muutosten tekemistä tehty varmuuskopio ja käynnistä sitten tietokone uudelleen. Tai voit siirtyä uudelleen yllä oleviin rekistereihin ja kirjoittaa merkinnät Laiminlyönti arvo {00021401-0000-0000-C000-000000000046} (voimassa molemmissa merkinnöissä).

Huomautus: Windows-versiot, joissa kohtaamme tämän haavoittuvuuden, ovat seuraavat:

• Microsoft Windows XP Service Pack 3, kun sitä käytetään:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
• Microsoft Windows Server 2003 Service Pack 2, kun sitä käytetään:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bittinen x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bittinen x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bittinen x86)
• Windows Vista Service Pack 1, kun sitä käytetään:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
• Windows Vista Service Pack 2, kun sitä käytetään:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
• Windows Server 2008 Service Pack 2, kun sitä käytetään:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
• Windows 7 Enterprise
• Windows 7 Home Basic
• Windows 7 Home Premium
• Windows 7 Professional
• Windows 7 Starter
• Windows 7 Ultimate
• Windows Server 2008 R2 Datacenter
• Windows Server 2008 R2 Enterprise
• Windows Server 2008 R2 Standard