Ja veel üks ühtivad: Microsoft teatas paar päeva tagasi, et teine haavatavus a Windowsacquis See tehti kindlaks (sensatsiooniline!) Ja nad olid kohe võtta meetmeid, et "taltsutama" seda.
Viga avastati Windows Shell (Component Windows OS) Ja kõige tõenäolisem võimaldab serveri täitmise pahatahtliku koodi (Siiani on teatatud ainult piiratud rünnakutest ja targetATE).
Mis on uus haavatavus? Windows?
Vale analüüs shortcuturilor. Kui Windowssee kuvab ründajate koostatud spetsiaalse otsetee ikooni võib käivitada pahatahtlikku koodi läbi. Nõrka kohta võib ära kohalikuBy internmediul USB drivevõi kaugeLäbi Võrgu jagamine saitidel ja WebDAV (Extensions http võimaldab toimetamise ja failihalduse kaudu kaugserveritega). Samuti ära kasutamaViited võib lisada erinevat tüüpi faile, mis toetavad millega / embeduirea otseteed.
Sest veel kallal update Turvalisus lahendada probleemi Windows Shell, Microsoft on selle kasutajatele kättesaadavaks teinud Windows o ajutine lahendus in Paranda see Center.
| Luba vastukaalu | Keela vastukaalu |
|---|---|
Lahenda see probleem
|
Lahenda see probleem
|
Märkus. Selle ajutise lahenduse rakendamine asendab ikoonide graafilise kujutise tegumiribal ja Start Menu lihtsate valgete ikoonidega.
Neile, kes eelistavad, et probleem lahendada ise, saab teha kasutades Registry Editor (Enne seda meetodit kasutades on vaja teha varukoopia registriEt remont tehtud muudatusi, kui see avaldatakse turvapaik):
- avatud regedit (Start Menu-> Otsi-> regedit->Enter) ja liikuge võtme juurde HKEY_CLASSES_ROOTlnkfileshellexIconHandler. paremal paanil, kustutage väärtus kanne Default.
- navigeerida võti HKEY_CLASSES_ROOTpifffileshellexIconHandler ja kustuta väärtus kanne Default paremal paanil, sulgege regedit
kuni lähtestage väärtused default registrite kohta muuta, see on piisav, et importima regeditis enne muudatuste tegemist tehtud varukoopia, seejärel taaskäivitage arvuti. Või võite uuesti navigeerida ülalolevatesse registritesse ja sisestada kirjed Default väärtus {00021401-0000-0000-C000-000000000046} (Kehtib nii sisendid).
Märkus Windows kus me seda haavatavust kohtame, on järgmised:
- Microsoft Windows XP hoolduspakett 3, kui seda kasutatakse koos:
- Microsoft Windows XP koduväljaanne
- Microsoft Windows XP Professional
- Microsoft Windows 2003 serveri hoolduspakett 2, kui seda kasutatakse koos:
- Microsoft Windows Server 2003, Datacenter Väljaanne (32-bitine x86)
- Microsoft Windows 2003 server, EnterVäljaannete pesa (32-bitine x86)
- Microsoft Windows 2003-server, standardväljaanne (32-bit x86)
- Windows Vista hoolduspakett 1, kui seda kasutatakse koos:
- Windows Vista Business
- Windows Vista Entervõtmine
- Windows Vista Home Basic
- Windows Vista Home Premium
- Windows Algvaade
- Windows Vista Ultimate
- Windows Vista hoolduspakett 2, kui seda kasutatakse koos:
- Windows Vista Business
- Windows Vista Entervõtmine
- Windows Vista Home Basic
- Windows Vista Home Premium
- Windows Algvaade
- Windows Vista Ultimate
- Windows 2008 serveri hoolduspakett 2, kui seda kasutatakse koos:
- Windows Server 2008 Datacenter
- Windows Server 2008 Entervõtmine
- Windows 2008i standardserver
- Windows 7 Entervõtmine
- Windows 7 Home Basic
- Windows 7 Home Premium
- Windows 7 professionaalne
- Windows 7 Starter
- Windows 7 Lõplik
- Windows Server 2008 R2 Datacenter
- Windows 2008 R2 server Entervõtmine
- Windows 2008 R2 standardserver
