Và một số khác trên tổng sắp: microsoft công bố cách đây vài ngày rằng một dễ bị tổn thương Windowsacquis đã được xác định (giật gân!) Và ngay lập tức đã có những bước để "thuần hóa" nó.
Các hành vi vi phạm được phát hiện trong Windows Shell (Hợp phần Windows OS) Và rất có thể cho phép thực hiện từ xa các mã độc hại (Cho đến nay chỉ có các cuộc tấn công hạn chế đã được báo cáo và targetATE).
Lỗ hổng mới trong là gì? Windows?
Phân tích shortcuturilor không chính xác. Nếu Windowsnó hiển thị biểu tượng của một phím tắt đặc biệt được chuẩn bị bởi những kẻ tấn công có thể thực thi mã độc thông qua nó. Dễ bị tổn thương có thể khai thác địa phươngBởi internmediul một Ổ đĩa USBhoặc xaThông qua Trang web chia sẻ mạng và WebDAV (Phần mở rộng http cho phép chỉnh sửa và quản lý tập tin thông qua các máy chủ từ xa). Ngoài ra, khai thácLiên kết có thể được bao gồm trong các loại tập tin hỗ trợ sửa chữa / embeduirea các phím tắt.
Cho vẫn còn làm việc trên một update an ninh để giải quyết vấn đề Windows Shell, Microsoft đã cung cấp nó cho người dùng Windows o giải pháp tạm thời in Sửa nóenter.
| Cách giải quyết cho phép | Vô hiệu hóa cách giải quyết |
|---|---|
Khắc phục vấn đề này
|
Khắc phục vấn đề này
|
Lưu ý: Áp dụng giải pháp tạm thời này sẽ thay thế biểu diễn đồ họa của các biểu tượng trên Thanh tác vụ và Start Menu với các biểu tượng đơn giản, màu trắng.
Cho những người thích giải quyết vấn đề một mình, có thể làm bằng cách sử dụng Registry Editor (Trước khi sử dụng phương pháp này là cần thiết để thực hiện một bản sao lưu của registryĐể sửa chữa thay đổi khi nó được phát hành bản vá bảo mật):
- mở regedit (Start Menu-> Tìm kiếm-> regedit->Enter) Và điều hướng đến khóa HKEY_CLASSES_ROOTlnkfileshellexIconHandler. trong khung bên phải, xóa các mục nhập giá trị Default.
- hướng đến các khóa HKEY_CLASSES_ROOTpifffileshellexIconHandler và xóa các mục nhập giá trị Default trong cửa sổ bên phải, sau đó đóng regedit
Đến đặt lại giá trị default đăng ký thay đổi, nó là đủ để nhập khẩu trong regedit bản sao lưu được thực hiện trước khi thực hiện các thay đổi, sau đó khởi động lại máy tính. Hoặc bạn có thể điều hướng lại đến các sổ đăng ký ở trên và nhập các mục Default giá trị {00021401-0000-0000-C000-000000000046} (Áp dụng cho cả đầu vào).
Lưu ý: Phiên bản của Windows trong đó chúng tôi gặp lỗ hổng này là như sau:
- microsoft Windows Gói dịch vụ XP 3, khi được sử dụng với:
- microsoft Windows Phiên bản XP tại nhà
- microsoft Windows XP Professional
- microsoft Windows Gói dịch vụ máy chủ 2003 2, khi được sử dụng với:
- microsoft Windows Máy chủ 2003, Datacenter Phiên bản (32-bit x86)
- microsoft Windows Máy chủ 2003, EnterPhiên bản ổ cắm (32-bit x86)
- microsoft Windows Máy chủ 2003, Phiên bản tiêu chuẩn (32-bit x86)
- Windows Gói dịch vụ Vista 1, khi được sử dụng với:
- Windows Vista Business
- Windows Vista Enterchụp
- Windows Vista cơ bản
- Windows Vista Home Premium
- Windows Chế độ xem bắt đầu
- Windows Vista Ultimate
- Windows Gói dịch vụ Vista 2, khi được sử dụng với:
- Windows Vista Business
- Windows Vista Enterchụp
- Windows Vista cơ bản
- Windows Vista Home Premium
- Windows Chế độ xem bắt đầu
- Windows Vista Ultimate
- Windows Gói dịch vụ máy chủ 2008 2, khi được sử dụng với:
- Windows Máy chủ dữ liệu 2008enter
- Windows Máy chủ 2008 Enterchụp
- Windows Máy chủ chuẩn 2008
- Windows 7 Enterchụp
- Windows 7 Home Basic
- Windows 7 Home Premium
- Windows 7 Chuyên nghiệp
- Windows 7 Starter
- Windows 7 Cuối cùng
- Windows Máy chủ 2008 R2 Datacenter
- Windows Máy chủ 2008 R2 Enterchụp
- Windows Máy chủ tiêu chuẩn 2008 R2
