Remediați vulnerabilitatea comenzilor rapide de fișiere .LNK și .PIF în Windows Shell

Microsoft a lansat un pachet automatizat Fix It, care va ajuta la prevenirea atacurilor care încearcă să exploateze o vulnerabilitate Windows Shell. Cu toate acestea, această soluție poate dezactiva afișarea anumitor pictograme, astfel încât este recomandat ca administratorii să testeze acest lucru înainte de ao implementa pe scară largă.

Această vulnerabilitate (Microsoft Security Advisory - 2286198) în Windows Shell ar putea permite executarea de la distanță a codului.

Vulnerabilitatea există deoarece Windows parsează în mod incorect comenzile rapide astfel încât codul rău intenționat să poată fi executat când este afișată pictograma unei comenzi rapide special create. Această vulnerabilitate poate fi exploatată la nivel local printr-o unitate USB dăunătoare sau la distanță prin intermediul rețelelor și WebDAV. Un exploit poate fi, de asemenea, inclus în anumite tipuri de documente care acceptă comenzi rapide încorporate.

Pentru a implementa soluția care dezactivează automat funcționalitatea fișierelor .LNK și .PIF pe un computer care execută Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 sau Windows Server R2, descărcați și aplicați Fix it 50586 menționat în KB2286198.

Aplicarea fixit va elimina reprezentarea grafică a pictogramelor din bara Task și bara de meniu Start și le va înlocui cu pictograme albe fără reprezentarea grafică a pictogramei.