І ще один на raboj: Microsoft оголосив кілька днів тому, що інший Уразливість Windows було ідентифіковано (сенсаційний!) і негайно були вжиті заходи щодо його «навчання».

Бреса була виявлена ​​в оболонка Windows (компонент OS Windows) і швидше за все дозволяє віддалено запускати шкідливі коди (наразі повідомлялося лише про обмежені та цілеспрямовані атаки).

Що таке нова вразливість у Windows?

Неправильний аналіз ярликів. Якщо Windows відображає піктограму ярлика, спеціально підготовленого зловмисниками, вони вони можуть виконувати шкідливий код через це. Уразливість може бути діють локально, через посередництво a USB накопичувачАБО віддалений, через мережі і через WebDAV (розширення http за допомогою яких можна редагувати та керувати файлами віддалені сервери). Крім того, експлуатувати-uri pot fi incluse si in diverse tipuri de fisiere care suporta fixarea/embeduirea de shortcut-uri.

Pentru ca inca se lucreaza la un оновлення безпеки care sa rezolve aceasta problema din оболонка Windows, Microsoft a pus la dispozitia userilor Windows o solutie temporara у Fix It Center.

 

Enable workaround	Disable workaround
Виправте цю проблему Microsoft Fix it 50486	Виправте цю проблему Microsoft Fix it 50487

Nota: Aplicarea acestei solutii temporare va inlocui reprezentarea grafica a iconurilor din Taskbar si Start Menu cu icon-uri simple, albe.

Pentru cei care prefera sa rezolve problema singuri, o pot face folosind Редактор реєстру (inainte de a folosi aceasta metoda este necesara efectuarea unui back-up al registrilor, pentru a putea repara modificarile facute atunci cand va fi lansat patch-ul de securitate):

• ВІДЧИНЕНО регедіт (Меню Пуск->Пошук->regedit->Увійти) si navigati catre cheia HKEY_CLASSES_ROOTlnkfileshellexIconHandler. на правій панелі видаліть введене значення За замовчуванням.
• перейдіть до ключа HKEY_CLASSES_ROOTpiffileshellexIconHandler і видаліть введене значення За замовчуванням на правій панелі, а потім закрийте regedit

Для того, щоб скинути значення регістрів за замовчуванням змінений, достатньо, щоб імпортні у regedit створіть резервну копію, зроблену перед внесенням змін, а потім перезавантажте комп’ютер. Або ви можете знову перейти до реєстрів вище та ввести записи За замовчуванням значення {00021401-0000-0000-C000-000000000046} (дійсно для обох записів).

Примітка: версії Windows, у яких ми зустрічаємо цю вразливість, такі:

• Microsoft Windows XP Service Pack 3, якщо використовується з:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
• Microsoft Windows Server 2003 Service Pack 2, якщо використовується з:
  • Microsoft Windows Server 2003, Datacenter Edition (32-розрядна x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-розрядна x86)
  • Microsoft Windows Server 2003, стандартна версія (32-розрядна x86)
• Windows Vista Service Pack 1, якщо використовується з:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Home Premium Windows Vista
  • Windows Vista Starter
  • Windows Vista Ultimate
• Windows Vista Service Pack 2, якщо використовується з:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Home Premium Windows Vista
  • Windows Vista Starter
  • Windows Vista Ultimate
• Windows Server 2008 Service Pack 2, якщо використовується з:
  • Центр обробки даних Windows Server 2008
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
• Windows 7 Enterprise
• Windows 7 Home Basic
• Home Premium Windows 7
• Windows 7 Professional
• Windows 7 Starter
• Windows 7 Ultimate
• Центр обробки даних Windows Server 2008 R2
• Windows Server 2008 R2 Enterprise
• Windows Server 2008 R2 Standard