Microsoft har gitt ut en automatisert Fix It-pakke som vil bidra til å forhindre angrep som forsøker å utnytte et Windows Shell-sårbarhet. Denne løsningen kan imidlertid deaktivere noen ikoner fra å bli vist, så det anbefales at administratorer tester dette før de distribueres i stor grad.
Sårbarheten eksisterer fordi Windows feilaktig analyserer snarveier på en slik måte at ondsinnet kode kan utføres når ikonet til en spesialdesignet snarvei vises. Dette sikkerhetsproblemet kan utnyttes lokalt via en ondsinnet USB-stasjon, eller eksternt via nettverksaksjer og WebDAV. En utnyttelse kan også inkluderes i bestemte dokumenttyper som støtter innebygde snarveier.
For å implementere løsningen som deaktiverer.LNK og.PIF-filfunksjonalitet, lastes automatisk ned på en datamaskin som kjører Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 eller Windows Server R2. Fix det 50586 nevnt i KB2286198.
Hvis du bruker fikseringen, fjerner du den grafiske representasjonen av ikoner på oppgavelinjen og Start menylinjen og erstatter dem med hvite ikoner uten ikonets grafiske representasjon.
Relaterte innlegg:
- Hva er sikkerhetsproblemet i sikkerhetsproblemet og sikkerhetsproblemet med null dagers sikkerhet?
- Hva er utfordringer og brukssett?
- Hva betyr Zero Day angrep, utnytte eller sårbarhet betyr
- Malware Removal Guide og verktøy for nybegynnere
- Hva er ShellShock eller Bash Vulnerability?