Hemsida » säkerhet » Fixa .LNK och .PIF-filgenvägar sårbarhet i Windows Shell

    Fixa .LNK och .PIF-filgenvägar sårbarhet i Windows Shell

    Microsoft har släppt ett automatiskt Fix It-paket som hjälper till att förhindra attacker som försöker utnyttja en Windows Shell-sårbarhet. Den här lösningen kan dock inaktivera vissa ikoner från att visas, så det rekommenderas att administratörer testar detta innan de distribueras i stor utsträckning.

    Det här säkerhetsproblemet (Microsoft Security Advisory - 2286198) i Windows Shell kan tillåta exekvering av fjärråtkomst.

    Sårbarheten finns eftersom Windows felaktigt analyserar genvägar på ett sådant sätt att skadlig kod kan utföras när ikonen för en speciellt utformad genväg visas. Denna sårbarhet kan utnyttjas lokalt via en skadlig USB-enhet, eller fjärransluten via nätverksaktier och WebDAV. Ett utnyttjande kan också ingå i specifika dokumenttyper som stöder inbäddade genvägar.

    För att genomföra lösningen som inaktiverar .LNK- och .PIF-filfunktionerna automatiskt på en dator som kör Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 eller Windows Server R2, hämta och tillämpa Fix det 50586 som nämns i KB2286198.

    Genom att tillämpa fixit tar du bort den grafiska representationen av ikoner på Aktivitetsfältet och Start menyraden och ersätter dem med vita ikoner utan ikonens grafiska representation..