Và một điều nữa về raboj: Microsoft đã thông báo vài ngày trước rằng một người khác Lỗ hổng Windows đã được xác định (giật gân!) và ngay lập tức có biện pháp “huấn luyện” nó.
Bresa được phát hiện vào năm Vỏ Windows (thành phần HĐH Windows) và rất có thể cho phép thực thi mã độc từ xa (cho đến nay chỉ có các cuộc tấn công hạn chế và có mục tiêu được báo cáo).
Lỗ hổng mới trong Windows là gì?
Phân tích sai các phím tắt. Nếu Windows hiển thị biểu tượng của một phím tắt được kẻ tấn công chuẩn bị đặc biệt, chúng sẽ họ có thể thực thi mã độc thông qua nó. Tính dễ bị tổn thương có thể vận hành tại địa phương, thông qua phương tiện của một ổ USB, hoặc xa, bởi vì mạng chia sẻ và thông qua WebDAV (phần mở rộng HTTP cho phép chỉnh sửa và quản lý tập tin thông qua máy chủ từ xa). Cũng, khai thác-s cũng có thể được bao gồm trong nhiều loại tệp khác nhau mà nó hỗ trợ ghim/nhúng phím tắt.
Bởi vì họ vẫn đang làm việc trên một Cập nhật bảo mật điều này sẽ giải quyết vấn đề này từ Vỏ Windows, Microsoft đã cung cấp cho người dùng Windows một giải pháp tạm thời TRONG Trung tâm sửa chữa.
| Bật giải pháp thay thế | Tắt cách giải quyết |
|---|---|
Khắc phục sự cố này
|
Khắc phục sự cố này
|
Lưu ý: Áp dụng giải pháp tạm thời này sẽ thay thế cách thể hiện đồ họa của các biểu tượng Thanh tác vụ và Menu Bắt đầu bằng các biểu tượng đơn giản, màu trắng.
Đối với những người thích tự giải quyết vấn đề, họ có thể thực hiện bằng cách sử dụng Biên tập viên đăng ký (trước khi sử dụng phương pháp này cần phải thực hiện sao lưu các sổ đăng ký, để có thể khắc phục những thay đổi được thực hiện khi nó được khởi chạy bản vá bảo mật):
- mở Regedit .Menu Bắt đầu->Tìm kiếm->regedit->Đi vào) và điều hướng đến phím HKEY_CLASSES_ROOTlnkfileshellexIconHandler. ở bảng bên phải, xóa giá trị đầu vào Mặc định.
- điều hướng đến phím HKEY_CLASSES_ROOTpifffileshellexIconHandler và xóa giá trị đầu vào Mặc định từ bảng bên phải, sau đó đóng regedit
Để đặt lại giá trị mặc định của các thanh ghi được sửa đổi, thế là đủ nhập khẩu trong regedit, bản sao lưu được thực hiện trước khi thay đổi được thực hiện, sau đó khởi động lại máy tính. Hoặc bạn có thể điều hướng lại đến các cơ quan đăng ký ở trên và nhập các mục Mặc định giá trị {00021401-0000-0000-C000-000000000046} (có giá trị cho cả hai mục).
Lưu ý: Các phiên bản Windows mà chúng tôi gặp phải lỗ hổng này như sau:
- Microsoft Windows XP Service Pack 3, khi được sử dụng với:
- Phiên bản gia đình Microsoft Windows XP
- Microsoft Windows XP chuyên nghiệp
- Microsoft Windows Server 2003 Service Pack 2, khi được sử dụng với:
- Microsoft Windows Server 2003, Phiên bản trung tâm dữ liệu (32-bit x86)
- Microsoft Windows Server 2003, Phiên bản doanh nghiệp (32-bit x86)
- Microsoft Windows Server 2003, Phiên bản tiêu chuẩn (32-bit x86)
- Windows Vista Service Pack 1, khi được sử dụng với:
- Windows Vista kinh doanh
- Windows Vista doanh nghiệp
- Windows Vista Home Basic
- Windows Vista Home Premium
- Bộ khởi động Windows Vista
- Windows Vista Ultimate
- Windows Vista Service Pack 2, khi được sử dụng với:
- Windows Vista kinh doanh
- Windows Vista doanh nghiệp
- Windows Vista Home Basic
- Windows Vista Home Premium
- Bộ khởi động Windows Vista
- Windows Vista Ultimate
- Windows Server 2008 Service Pack 2, khi được sử dụng với:
- Trung tâm dữ liệu Windows Server 2008
- Windows Server 2008 Doanh nghiệp
- Tiêu chuẩn Windows Server 2008
- Windows 7 doanh nghiệp
- Windows 7 Trang chủ Cơ bản
- Windows 7 Home Premium
- Windows 7 chuyên nghiệp
- Bộ khởi động Windows 7
- Windows 7 Ultimate
- Trung tâm dữ liệu Windows Server 2008 R2
- Windows Server 2008 R2 doanh nghiệp
- Tiêu chuẩn Windows Server 2008 R2
