Windows

Løs det: .LNK og .PIF fil snarveier sårbarhet i Windows Shell

Lage snarvei i Google Chrome

Lage snarvei i Google Chrome
Anonim

Microsoft har gitt ut en automatisert oppdateringspakke som vil forhindre angrep som forsøker å utnytte et Windows Shell-sårbarhet. Denne løsningen kan imidlertid deaktivere noen ikoner fra å bli vist, så det anbefales at administratorer teste dette før de distribueres i stor grad.

Dette sikkerhetsproblemet (Microsoft Security Advisory - 2286198) i Windows Shell kan tillate ekstern kjøring av kode.

Sårbarheten eksisterer fordi Windows feilaktig analyserer snarveier på en slik måte at ondsinnet kode kan utføres når ikonet til en spesialdesignet snarvei vises. Dette sikkerhetsproblemet kan utnyttes lokalt via en ondsinnet USB-stasjon, eller eksternt via nettverksaksjer og WebDAV. En utnytte kan også inkluderes i bestemte dokumenttyper som støtter innebygde snarveier.

For å implementere løsningen som deaktiverer.LNK og.PIF-filfunksjonalitet automatisk på en datamaskin som kjører Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 eller Windows Server R2, last ned og bruk Fiks det 50586 nevnt i KB2286198 .

Bruk av fixit fjerner den grafiske representasjonen av ikoner på oppgavelinjen og Start menylinjen og erstatt dem med hvite ikoner uten grafisk representasjon av ikonet.