Dan satu lagi di raboj: Microsoft mengumumkan beberapa hari yang lalu bahwa yang lain Kerentanan Windows diidentifikasi (sensasional!) dan segera diambil tindakan untuk "melatihnya".
Bresa ditemukan di Windows shell (komponen OS Windows) dan kemungkinan besar memungkinkan eksekusi kode berbahaya dari jarak jauh (sejauh ini hanya serangan terbatas dan tertarget yang dilaporkan).
Apa kerentanan baru di Windows?
Analisis pintasan yang salah. Jika Windows menampilkan ikon pintasan yang disiapkan khusus oleh penyerang, mereka mereka dapat mengeksekusi kode berbahaya melalui itu. Kerentanan bisa jadi dioperasikan secara lokal, melalui media a USB Drive, atau terpencil, melalui berbagi jaringan dan melalui WebDAV (ekstensi http yang memungkinkan pengeditan dan pengelolaan file melalui server jarak jauh). Juga, mengeksploitasi-s juga dapat dimasukkan ke dalam berbagai jenis file yang didukungnya menyematkan/menyematkan pintasan.
Karena mereka masih mengerjakan satu pembaruan keamanan yang akan menyelesaikan masalah ini Windows shell, Microsoft telah menyediakan untuk pengguna Windows a solusi sementara di dalam Perbaiki Pusat.
| Aktifkan solusi | Nonaktifkan solusi |
|---|---|
Perbaiki masalah ini
|
Perbaiki masalah ini
|
Catatan: Menerapkan solusi sementara ini akan menggantikan representasi grafis ikon Taskbar dan Start Menu dengan ikon putih sederhana.
Bagi mereka yang lebih suka menyelesaikan masalahnya sendiri, bisa melakukannya dengan menggunakan Editor Daftar (sebelum menggunakan metode ini perlu untuk melakukan pencadangan register, untuk dapat memperbaiki perubahan yang dilakukan saat diluncurkan tambalan keamanan):
- membuka Regedit (Menu Mulai->Mencari->Regedit->Memasuki) dan arahkan ke kunci HKEY_CLASSES_ROOTlnkfileshellexIconHandler. di panel kanan, hapus nilai input Bawaan.
- arahkan ke kunci HKEY_CLASSES_ROOTpiffileshellexIconHandler dan hapus nilai input Bawaan dari panel kanan, lalu tutup regedit
Untuk mengatur ulang nilai default register dimodifikasi, itu sudah cukup impor di regedit backup dilakukan sebelum perubahan dilakukan, lalu restart komputer. Atau Anda dapat menavigasi lagi ke registri di atas, dan memasukkan entri Bawaan nilainya {00021401-0000-0000-C000-000000000046} (berlaku untuk kedua entri).
Catatan: Versi Windows yang mengalami kerentanan ini adalah sebagai berikut:
- Microsoft Windows XP Service Pack 3, bila digunakan dengan:
- Microsoft Windows XP Edisi Rumah
- Profesional Microsoft Windows XP
- Microsoft Windows Server 2003 Service Pack 2, bila digunakan dengan:
- Microsoft Windows Server 2003, Edisi Pusat Data (32-bit x86)
- Microsoft Windows Server 2003, Edisi Perusahaan (32-bit x86)
- Microsoft Windows Server 2003, Edisi Standar (32-bit x86)
- Windows Vista Service Pack 1, bila digunakan dengan:
- Windows Vista Bisnis
- Windows Vista Perusahaan
- Windows Vista Rumah Dasar
- Windows Vista Home Premium
- Pemula Windows Vista
- Windows Vista Ultimate
- Windows Vista Service Pack 2, bila digunakan dengan:
- Windows Vista Bisnis
- Windows Vista Perusahaan
- Windows Vista Rumah Dasar
- Windows Vista Home Premium
- Pemula Windows Vista
- Windows Vista Ultimate
- Windows Server 2008 Service Pack 2, bila digunakan dengan:
- Pusat Data Windows Server 2008
- Windows Server 2008 Perusahaan
- Standar Windows Server 2008
- Windows 7 Perusahaan
- Windows 7 Rumah Dasar
- Windows 7 Rumah Premium
- Windows 7 Profesional
- Pemula Windows 7
- Windows 7 Ultimate
- Pusat Data Windows Server 2008 R2
- Windows Server 2008 R2 Perusahaan
- Standar Windows Server 2008 R2
