Avastatud uus haavatavus Windows Shell

Ja veel üks ühtivad: Microsoft teatas paar päeva tagasi, et teine haavatavus a Windowsacquis See tehti kindlaks (sensatsiooniline!) Ja nad olid kohe võtta meetmeid, et "taltsutama" seda.

Viga avastati Windows Shell (Component Windows OS) Ja kõige tõenäolisem võimaldab serveri täitmise pahatahtliku koodi (Siiani on teatatud ainult piiratud rünnakutest ja targetATE).

Mis on uus haavatavus? Windows?

Vale analüüs shortcuturilor. Kui Windowssee kuvab ründajate koostatud spetsiaalse otsetee ikooni võib käivitada pahatahtlikku koodi läbi. Nõrka kohta võib ära kohalikuBy internmediul USB drivevõi kaugeLäbi Võrgu jagamine saitidel ja WebDAV (Extensions http mis võimaldavad toimetada ja adminfailide salvestamine kaudu kaugserveritega). Samuti ära kasutamaViited võib lisada erinevat tüüpi faile, mis toetavad millega / embeduirea otseteed.

Sest veel kallal update Turvalisus lahendada probleemi Windows Shell, Microsoft on selle kasutajatele kättesaadavaks teinud Windows o ajutine lahendus in Paranda see Center.

 
Luba vastukaalu Keela vastukaalu
  Fixit

 

Lahenda see probleem
Microsoft Fix it 50486

 

  Fixit

 

Lahenda see probleem
Microsoft Fix it 50487

 

Märkus. Selle ajutise lahenduse rakendamine asendab jaotises Ikoonide graafilise esituse Taskbar si Start Menu lihtsate valgete ikoonidega.

taskbar2

Neile, kes eelistavad, et probleem lahendada ise, saab teha kasutades Registry Editor (Enne seda meetodit kasutades on vaja teha varukoopia registriEt remont tehtud muudatusi, kui see avaldatakse turvapaik):

  • avatud regedit (Start Menu-> Otsi-> regedit->Enter) ja liikuge võtme juurde  HKEY_CLASSES_ROOTlnkfileshellexIconHandler. paremal paanil, kustutage väärtus kanne Default.
  • navigeerida võti HKEY_CLASSES_ROOTpiffileshellexIconHandler ja kustuta väärtus kanne Default paremal paanil, sulgege regedit

kuni lähtestage väärtused default registrite kohta muuta, see on piisav, et importima siis enne muudatuste tegemist tehtud varukoopia restartteil on arvuti. Või saate navigeerida tagasi ülaltoodud registritesse ja anda kirjed Default väärtus {00021401-0000-0000-C000-000000000046} (Kehtib nii sisendid).

Märkus Windows kus me seda haavatavust kohtame, on järgmised:

  • Microsoft Windows XP hoolduspakett 3, kui seda kasutatakse koos:
    • Microsoft Windows XP koduväljaanne
    • Microsoft Windows XP Professional
  • Microsoft Windows 2003 serveri hoolduspakett 2, kui seda kasutatakse koos:
    • Microsoft Windows Server 2003, Datacenter Väljaanne (32-bitine x86)
    • Microsoft Windows 2003 server, EnterVäljaannete pesa (32-bitine x86)
    • Microsoft Windows 2003-server, standardväljaanne (32-bit x86)
  • Windows Vista hoolduspakett 1, kui seda kasutatakse koos:
    • Windows Vista Business
    • Windows Vista Entervõtmine
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Algvaade
    • Windows Vista Ultimate
  • Windows Vista hoolduspakett 2, kui seda kasutatakse koos:
    • Windows Vista Business
    • Windows Vista Entervõtmine
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Algvaade
    • Windows Vista Ultimate
  • Windows 2008 serveri hoolduspakett 2, kui seda kasutatakse koos:
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Entervõtmine
    • Windows 2008i standardserver
  • Windows 7 Entervõtmine
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows Professional 7
  • Windows 7 Starter
  • Windows 7 ülim
  • Windows Server 2008 R2 Datacenter
  • Windows 2008 R2 server Entervõtmine
  • Windows 2008 R2 standardserver

Kirglik tehnoloogia vastu, mulle meeldib testida ja kirjutada õpetusi opsüsteemide kohta macOS, Linux Windows, umbes WordPress, WooCommerce ja seadistada LEMP veebiservereid (Linux, NGINX, MySQL ja PHP). kirjutan edasi StealthSettings.com alates 2006. aastast ja paar aastat hiljem hakkasin kirjutama iHowTo.Tipsi õpetustes ja uudistes ökosüsteemi seadmete kohta Apple: iPhone, iPad, Apple Vaata, HomePod, iMac, MacBook, AirPodid ja tarvikud.

Jäta kommentaar