Si inca una pe raboj: 마이크로 소프트 a anuntat in urma cu cateva zile ca inca o vulnerabilitate a Windows-ului a fost identificata (senzational!) si imediat s-au luat masuri pentru “dresarea” acesteia.
Bresa a fost descoperita in Windows Shell (componenta Windows OS) si cel mai probabil permite executarea de coduri malitioase prin remote (pana in prezent s-au raportat doar atacuri limitate si targetate).
In ce consta noua vulnerabilitatea din Windows?
Analizarea incorecta a shortcuturilor. Daca Windows-ul afiseaza iconul unui shortcut special pregatit de catre atacatori, acestia pot executa coduri malitioase prin intermediul acestuia. Vulnerabilitatea poate fi exploatata local, prin internmediul unui USB 드라이브, 또는 원격, 을 통해 sharing-urilor de retea 그리고 WebDAV (extensii http care permit editarea si administrarea de fisiere prin intermediul serverelor remote). De asemenea, 악용하다-uri pot fi incluse si in diverse tipuri de fisiere care suporta fixarea/embeduirea de shortcut-uri.
Pentru ca inca se lucreaza la un 보안 업데이트 care sa rezolve aceasta problema din Windows Shell, Microsoft a pus la dispozitia userilor Windows o solutie temporara ~에 센터를 고치십시오.
| Enable workaround | Disable workaround |
|---|---|
Fix this problem
|
Fix this problem
|
Nota: Aplicarea acestei solutii temporare va inlocui reprezentarea grafica a iconurilor din Taskbar si Start Menu cu icon-uri simple, albe.
Pentru cei care prefera sa rezolve problema singuri, o pot face folosind 레지스터 편집기 (inainte de a folosi aceasta metoda este necesara efectuarea unui back-up al registrilor, pentru a putea repara modificarile facute atunci cand va fi lansat patch-ul de securitate) : :
- 열려 있는 레지디트 (Start Menu->찾다->재단의>입력하다) si navigati catre cheia HKEY_CLASSES_ROOTlnkfileshellexIconHandler. in panoul din dreapta, stergeti valoarea intrarii 기본.
- navigati catre cheia HKEY_CLASSES_ROOTpiffileshellexIconHandler si stergeti valoarea intrarii 기본 din panoul din dreapta, apoi inchideti regedit
하기 위해 reseta valorile default ale registrilor modificati, este de ajuns sa importati in regedit backup-ul facut inainte ca modificarile sa fie efectuate, apoi restartati computerul. Sau puteti naviga din nou catre registrii de mai sus, si sa dati intrarilor 기본 가치 {00021401-0000-0000-C000-000000000046} (valabila pentru ambele intrari).
Nota: Versiunile de Windows in care intalnim aceasta vulnerabilitate sunt urmatoarele:
- Microsoft Windows XP Service Pack 3, when used with:
- Microsoft Windows XP Home Edition
- Microsoft Windows XP Professional
- Microsoft Windows Server 2003 Service Pack 2, when used with:
- Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
- Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
- Microsoft Windows Server 2003, Standard Edition (32-bit x86)
- Windows Vista Service Pack 1, when used with:
- Windows Vista Business
- Windows Vista Enterprise
- Windows Vista Home Basic
- Windows Vista 홈 프리미엄
- Windows Vista Starter
- 윈도우 비스타 얼티밋
- Windows Vista Service Pack 2, when used with:
- Windows Vista Business
- Windows Vista Enterprise
- Windows Vista Home Basic
- Windows Vista 홈 프리미엄
- Windows Vista Starter
- 윈도우 비스타 얼티밋
- Windows Server 2008 Service Pack 2, when used with:
- Windows Server 2008 Datacenter
- Windows Server 2008 Enterprise
- Windows Server 2008 Standard
- Windows 7 Enterprise
- Windows 7 Home Basic
- Windows 7 홈 프리미엄
- Windows 7 Professional
- Windows 7 스타터
- Windows 7 Ultimate
- Windows Server 2008 R2 Datacenter
- Windows Server 2008 R2 Enterprise
- Windows Server 2008 R2 Standard
