І ще один на рахунок: Microsoft оголосив кілька днів тому, що інший вразливість a WindowsAcquis була визначена (сенсаційний!) І негайних заходів було вжито для "приборкання" її.
Помилка була виявлена в Windows Склад (Компонент Windows OS) І, швидше за все, призвести до віддаленого виконання шкідливого коду (Поки що повідомлялося лише про обмежені атаки та targetATE).
У чому полягає нова вразливість? Windows?
Неправильне shortcuturilor аналізу. Якщо Windowsна ній відображається значок спеціального ярлика, підготовленого нападниками може виконати шкідливий код через нього. Уразливість може бути експлуатованих місцевими, За internmediul USB-накопичувачабо віддаленийчерез Мережах обміну і WebDAV (Розширення HTTP дозволяють редагування і керування файлами через віддалених серверів). Також експлуатуватиПосилання можуть бути включені в різні типи файлів, які підтримують кріплення / embeduirea ярликів.
Для ще працюємо над update Безпека вирішити проблему Windows Склад, Microsoft зробила це доступним для користувачів Windows o тимчасове рішення in Виправити це Сenter.
| Включити обхідний шлях | Вимикає обхідне рішення |
|---|---|
Усунути цю проблему
|
Усунути цю проблему
|
Примітка. Застосування цього тимчасового рішення замінить графічне представлення піктограм на панелі завдань і Start Menu з простими білими значками.
Для тих, хто вважає за краще вирішувати цю проблему самостійно, можете зробити за допомогою редактор реєстру (Перед використанням цього методу необхідно виконати резервну копію реєструДля того, щоб відновити зміни, внесені коли він буде випущений оновлення для системи безпеки):
- відкритий змерзатися (Start Menu-> Пошук-> regedit->Enter) і перейдіть до клавіші HKEY_CLASSES_ROOTlnkfileshellexIconHandler. На правій панелі, видаляти введення значень Default.
- знайдіть ключ HKEY_CLASSES_ROOTpifffileshellexIconHandler і видаліть значення запису Default На правій панелі, потім закрийте Regedit
до скинути значення default реєстрів змінюється, то досить імпортувати у regedit створіть резервну копію, зроблену перед внесенням змін, а потім перезавантажте комп’ютер. Або ви можете знову перейти до реєстрів вище та ввести записи Default значення {00021401-0000-0000-C000-000000000046} (Дійсно для обох входів).
Примітка: Версії Windows в якій ми стикаємося з цією вразливістю, є такі:
- Microsoft Windows XP Service Pack 3, коли використовується з:
- Microsoft Windows Домашня версія XP
- Microsoft Windows XP Professional
- Microsoft Windows Пакет оновлень сервера 2003 2, коли використовується з:
- Microsoft Windows Сервер 2003, Datacenter Видання (32-бітний x86)
- Microsoft Windows Сервер 2003, EnterСокет видання (32-бітний x86)
- Microsoft Windows Сервер 2003, стандартне видання (біт 32 x86)
- Windows Пакет оновлень Vista 1 при використанні:
- Windows Vista Business
- Windows перспектива Enterприйняття
- Windows Vista Home Basic
- Windows Vista Home Premium
- Windows Погляд для початківців
- Windows Vista Ultimate
- Windows Пакет оновлень Vista 2 при використанні:
- Windows Vista Business
- Windows перспектива Enterприйняття
- Windows Vista Home Basic
- Windows Vista Home Premium
- Windows Погляд для початківців
- Windows Vista Ultimate
- Windows Пакет оновлень сервера 2008 2, коли використовується з:
- Windows Сервер 2008 Datacenter
- Windows Сервер 2008 Enterприйняття
- Windows Стандартний сервер 2008
- Windows 7 Enterприйняття
- Windows 7 Home Basic
- Windows 7 Home Premium
- Windows 7 Professional
- Windows 7 Starter
- Windows 7 кінцевий
- Windows Сервер 2008 R2 Datacenter
- Windows Сервер 2008 R2 Enterприйняття
- Windows Стандартний сервер 2008 R2
