In še ena o ujemajo: Microsoft napovedal pred nekaj dnevi, da je druga ranljivost a Windowsreda je bila ugotovljena (senzacionalno!) In takojšnji ukrepi so bili sprejeti za "ukrotiti" to.
Napaka je bila odkrita leta Windows Shell (Component Windows OS) In najverjetneje omogočajo oddaljeno izvajanje zlonamerne kode (Zaenkrat so poročali le o omejenih napadih in targetATE).
V čem je nova ranljivost? Windows?
Nepravilna analiza shortcuturilor. če Windowsprikaže ikono posebne bližnjice, ki so jo pripravili napadalci lahko izvajanje zlonamerne kode skozenj. Ranljivost lahko izkoristiti lokalne, Z internmediul USB diskali daljinskoSkozi Črepina omrežje in WebDAV (Končnic http ki omogoča urejanje in upravljanje datotek prek oddaljenih strežnikih). Prav tako izkoriščanjePovezave so lahko vključeni v različne vrste datotek, ki podpirajo pritrjevanje / embeduirea bližnjic.
Za še vedno delajo na update Varnost rešiti problem Windows Shell, Microsoft je omogočil dostop do uporabnikov Windows o začasna rešitev in Popravi Center.
Omogoči workaround | Onemogoči workaround |
---|---|
Odpravi to težavo
|
Odpravi to težavo
|
Opomba: uporaba te začasne rešitve bo nadomestila grafično predstavitev ikon v opravilni vrstici in Start Menu s preprostimi belimi ikonami.
Za tiste, ki želijo rešiti problem sami, lahko storite pomočjo Urejevalnik registra (Pred uporabo te metode je treba izvesti varnostno kopijo registraDa bi se popravila spremembe, ko se sprosti varnostni popravek):
- open regedit (Start Menu-> Iskanje-> regedit->Enter) in se pomaknite do ključa HKEY_CLASSES_ROOTlnkfileshellexIconHandler. na desni strani, izbrišite vnos vrednosti Default.
- pomaknite na tipko HKEY_CLASSES_ROOTpifffileshellexIconHandler in izbrišite vnos vrednosti Default na desni strani, nato zaprite regedit
za ponastavi vrednosti default registrov spremeniti, je dovolj, da uvoziti v regedit varnostno kopijo, narejeno pred spremembami, nato znova zaženite računalnik. Lahko pa se znova pomaknete do zgornjih registrov in vnesete vnose Default vrednost {00021401-0000-0000-C000-000000000046} (Velja za oba vhoda).
Opomba: Različice v Windows v kateri naletimo na to ranljivost, so naslednje:
- Microsoft Windows XP servisni paket 3, ko se uporablja z:
- Microsoft Windows XP Home Edition
- Microsoft Windows XP Professional
- Microsoft Windows Servisni paket 2003 strežnika 2, ko se uporablja z:
- Microsoft Windows Strežnik 2003, Datacenter Izdaja (32-bitni x86)
- Microsoft Windows Strežnik 2003, EnterIzdaja vtičnica (32-bitni x86)
- Microsoft Windows 2003 strežnik, standardna izdaja (32-bit x86)
- Windows Vista Service Pack 1, ko se uporablja z:
- Windows Vista Business
- Windows Vista Enterob
- Windows Vista Home Basic
- Windows Vista Home Premium
- Windows Starter View
- Windows Vista Ultimate
- Windows Vista Service Pack 2, ko se uporablja z:
- Windows Vista Business
- Windows Vista Enterob
- Windows Vista Home Basic
- Windows Vista Home Premium
- Windows Starter View
- Windows Vista Ultimate
- Windows Servisni paket 2008 strežnika 2, ko se uporablja z:
- Windows Server 2008 Datacenter
- Windows strežnik 2008 Enterob
- Windows Standardni strežnik 2008
- Windows 7 Enterob
- Windows 7 Home Basic
- Windows 7 Home Premium
- Windows 7 strokovni
- Windows 7 Naše cene modulov se fleksibilno sestavljajo glede na vaše željene module in število vaših uporabnikov. Plačate torej samo za tiste module, ki jih dejansko uporabljate. Cene so stroški mesečnega najema.
- Windows 7 Končni
- Windows Server 2008 R2 Datacenter
- Windows 2008 R2 strežnik Enterob
- Windows 2008 R2 standardni strežnik