"Microsoft" išleido automatizuotą "Fix It" paketą, kuris padės užkirsti kelią atakoms, kurios bando išnaudoti "Windows Shell" pažeidžiamumą. Tačiau šis ištaisymas gali neleisti rodyti kai kurių piktogramų, todėl administratoriai rekomenduoja jį išbandyti prieš juos plačiai diegdami.
Šis pažeidžiamumas egzistuoja, nes "Windows" netinkamai parsuoja sparčiuosius klavišus tokiu būdu, kad kyla piktybinis kodas, kai rodomos specialiai paruoštos spartos piktogramos. Šis pažeidžiamumas gali būti išnaudotas lokaliai naudojant kenkėjišką USB diską arba nuotoliniu būdu per tinklo akcijas ir "WebDAV". Naudotojas taip pat gali būti įtrauktas į konkrečius dokumentų tipus, kurie palaiko įterptųjų nuorodų.
Norėdami įdiegti sprendimą, kuris kompiuteriu, kuriame veikia Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 ar Windows Server R2, automatiškai atsisiųs.LNK ir.PIF failų funkcijos, atsisiųskite ir pritaikykite Fix it 50586, nurodytą KB2286198.
Taikant fiksuoto dydžio funkciją, piktogramų grafinis atvaizdavimas bus pašalintas užduočių juostoje ir meniu juostoje "Pradėti" ir pakeičiamas baltomis piktogramomis be grafinio piktogramos pateikimo.
Susijusios žinutės:
- Kas yra kompiuterinės apsaugos pažeidžiamumas dėl programinės įrangos pažeidžiamumo ir "zero-day" pažeidžiamumas?
- Kas yra išnaudojami ir išnaudojami rinkiniai?
- Ką reiškia "Zero Day" ataka, išnaudojimas arba pažeidžiamumas
- Kenkėjiškų programų šalinimo vadovas ir įrankiai pradedantiesiems
- Kas yra "ShellShock" arba "Bash" pažeidžiamumas?
