Microsoft выпустила автоматизированный пакет Fix It, который поможет предотвратить атаки, пытающиеся использовать уязвимость Windows Shell. Это обходное решение может, однако, отключить отображение некоторых значков, поэтому рекомендуется, чтобы администраторы проверяли это, прежде чем широко распространять его.
Уязвимость существует из-за того, что Windows неправильно обрабатывает ярлыки таким образом, что вредоносный код может быть выполнен, когда отображается значок специально созданного ярлыка. Эта уязвимость может быть использована локально с помощью вредоносного USB-накопителя или удаленно через сетевые ресурсы и WebDAV. Эксплуатация также может быть включена в конкретные типы документов, которые поддерживают встроенные ярлыки.
Чтобы реализовать обходной путь, который автоматически отключает функциональность файла.LNK и.PIF на компьютере под управлением Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 или Windows Server R2, используйте и исправьте его 50586, упомянутое в KB2286198.
Применение fixit удалит графическое представление значков на панели задач и панели меню «Пуск» и заменит их белыми значками без графического представления значка.
Похожие сообщения:
- Что такое уязвимость программного обеспечения и уязвимость Zero-day в компьютерной безопасности?
- Что такое Exploits и Exploit Kits?
- Что означает атака, использование или уязвимость Zero Day
- Руководство по удалению вредоносных программ и инструменты для начинающих
- Что такое уязвимость ShellShock или Bash?
