Lỗ hổng mới được tìm thấy trong Windows Shell

Và một số khác trên tổng sắp: microsoft công bố cách đây vài ngày rằng một Dễ bị tổn thương của Windows đã được xác định (giật gân!) Và ngay lập tức đã có những bước để "thuần hóa" nó.

Các hành vi vi phạm được phát hiện trong Windows Shell (Hợp phần Hệ điều hành Windows) Và rất có thể cho phép thực hiện từ xa các mã độc hại (Cho đến nay được báo cáo chỉ các cuộc tấn công hạn chế và mục tiêu).

Lỗ hổng mới trong Windows là gì?

Phân tích shortcuturilor không chính xác. Nếu Windows sẽ hiển thị biểu tượng của một phím tắt thiết kế đặc biệt bởi độc hại, họ có thể thực thi mã độc thông qua nó. Dễ bị tổn thương có thể khai thác địa phươngBởi internmediul một Ổ đĩa USBhoặc xaThông qua Trang web chia sẻ mạng WebDAV (Phần mở rộng http cho phép chỉnh sửa và quản lý tập tin thông qua các máy chủ từ xa). Ngoài ra, khai thácLiên kết có thể được bao gồm trong các loại tập tin hỗ trợ sửa chữa / embeduirea các phím tắt.

Cho vẫn còn làm việc trên một cập nhật bảo mật để giải quyết vấn đề Windows ShellMicrosoft đã khiến người dùng Windows có sẵn một giải pháp tạm thời in Fix It Trung tâm.

Cách giải quyết cho phép Vô hiệu hóa cách giải quyết
  fixit

Khắc phục vấn đề này
Microsoft Fix it 50486

  fixit

Khắc phục vấn đề này
Microsoft Fix it 50487

Lưu ý: Việc làm này sẽ thay thế các đại diện đồ họa tạm thời của các biểu tượng trên thanh Taskbar và Start Menu với các biểu tượng đơn giản, màu trắng.

taskbar2

Cho những người thích giải quyết vấn đề một mình, có thể làm bằng cách sử dụng Registry Editor (Trước khi sử dụng phương pháp này là cần thiết để thực hiện một bản sao lưu của registryĐể sửa chữa thay đổi khi nó được phát hành bản vá bảo mật):

  • mở regedit (Bắt đầu Menu-> Tìm kiếm-> regedit-> Nhập) Và điều hướng đến các khóa HKEY_CLASSES_ROOTlnkfileshellexIconHandler. trong khung bên phải, xóa các mục nhập giá trị Mặc định.
  • hướng đến các khóa HKEY_CLASSES_ROOTpiffileshellexIconHandler và xóa các mục nhập giá trị Mặc định trong cửa sổ bên phải, sau đó đóng regedit

Đến thiết lập lại giá trị mặc định của đăng ký thay đổi, nó là đủ để nhập khẩu trong regedit sao lưu thực hiện trước khi các thay đổi được thực hiện, sau đó khởi động lại máy tính của bạn. Hoặc bạn có thể đi thuyền một lần nữa trên các registry, và để cho đầu vào Mặc định giá trị {00021401-0000-0000-C000-000000000046} (Áp dụng cho cả đầu vào).

Lưu ý: các phiên bản Windows đáp ứng lỗ hổng này là:

  • Microsoft Windows XP Service Pack 3, Khi sử dụng với:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows Server Service Pack 2003 2, Khi được sử dụng với:
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • 2003 Microsoft Windows Server, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Dịch vụ Windows Vista Gói 1, Khi được sử dụng với:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
  • Dịch vụ Windows Vista Gói 2, Khi được sử dụng với:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
  • Windows Server Service Pack 2008 2, Khi được sử dụng với:
    • Windows Server Datacenter 2008
    • Windows Server Enterprise 2008
    • Windows Server Standard 2008
  • Cửa sổ 7 doanh nghiệp
  • 7 Windows Home Basic
  • Windows Home Premium 7
  • Cửa sổ 7 Professional
  • Cửa sổ 7 Bài
  • Windows Ultimate 7
  • Windows Server Datacenter 2008 R2
  • Windows Server Enterprise 2008 R2
  • Windows Server Standard 2008 R2
Lỗ hổng mới được tìm thấy trong Windows Shell

Giới thiệu về tác giả

Stealth

Đam mê tất cả những gì tiện ích và CNTT viết stealthsettings.com vui vẻ của 2006 và tôi muốn khám phá những điều mới mẻ với bạn về máy tính và hệ điều hành MacOS, Linux, Windows, iOS và Android.

Để lại một bình luận

Trang web này sử dụng Akismet để giảm spam. Tìm hiểu cách xử lý dữ liệu nhận xét của bạn.