Hjemmeside » Sikkerhet » Løs det. LNK og .PIF fil snarveier sårbarhet i Windows Shell

    Løs det. LNK og .PIF fil snarveier sårbarhet i Windows Shell

    Microsoft har gitt ut en automatisert Fix It-pakke som vil bidra til å forhindre angrep som forsøker å utnytte et Windows Shell-sårbarhet. Denne løsningen kan imidlertid deaktivere noen ikoner fra å bli vist, så det anbefales at administratorer tester dette før de distribueres i stor grad.

    Dette sikkerhetsproblemet (Microsoft Security Advisory - 2286198) i Windows Shell kan tillate ekstern kjøring av kode.

    Sårbarheten eksisterer fordi Windows feilaktig analyserer snarveier på en slik måte at ondsinnet kode kan utføres når ikonet til en spesialdesignet snarvei vises. Dette sikkerhetsproblemet kan utnyttes lokalt via en ondsinnet USB-stasjon, eller eksternt via nettverksaksjer og WebDAV. En utnyttelse kan også inkluderes i bestemte dokumenttyper som støtter innebygde snarveier.

    For å implementere løsningen som deaktiverer .LNK og .PIF-filfunksjonalitet, lastes automatisk ned på en datamaskin som kjører Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 eller Windows Server R2. Fix det 50586 nevnt i KB2286198.

    Ved bruk av fixit fjerner du den grafiske representasjonen av ikoner på oppgavelinjen og Start menylinjen og erstatter dem med hvite ikoner uten grafisk representasjon av ikonet.