Nowa podatność odkryta w Windows Powłoka

I jeszcze jedno wycięcie na: Microsoft ogłosił kilka dni temu, że inny podatność a Windowsdorobek został zidentyfikowany (sensacyjny!) I natychmiast podjął kroki w celu "szkolenie" to.

Luka została odkryta w Windows Powłoka (Component Windows OS) I najprawdopodobniej umożliwiają zdalne wykonanie złośliwego kodu (Do tej pory zgłoszono tylko ograniczone ataki i targetZJADŁEM).

W czym jest nowa luka? Windows?

Nieprawidłowy shortcuturilor analiza. Jeśli Windowswyświetla ikonę specjalnego skrótu przygotowanego przez atakujących może wykonać złośliwy kod przez nią. Luka może być wykorzystać lokalneBy internmediul A napęd USBlub zdalnyprzez Witryn udostępniania sieci oraz WebDAV (Rozszerzenia http które umożliwiają edycję i zarządzanie plikami za pośrednictwem zdalne serwery). Również wykorzystaćLinki mogą być zawarte w różnych typów plików, które obsługują ustalające / embeduirea skrótów.

Dla wciąż pracuje nad update bezpieczeństwo rozwiązać problem Windows PowłokaMicrosoft udostępnił go użytkownikom Windows o rozwiązanie tymczasowe in Napraw to C.enter.

 
Włącz obejście Wyłącz obejście
  Fixit

 

Rozwiąż ten problem
Microsoft Fix it 50486

 

  Fixit

 

Rozwiąż ten problem
Microsoft Fix it 50487

 

Uwaga: zastosowanie tego tymczasowego rozwiązania spowoduje zastąpienie graficznej reprezentacji ikon na pasku zadań i Start Menu z prostymi, białymi ikonami.

pasek zadań2

Dla tych, którzy wolą, aby rozwiązać problem samodzielnie, może to zrobić za pomocą Edytor rejestru (Przed użyciem tej metody konieczne jest wykonanie kopii zapasowej rejestruW celu naprawy zmiany dokonane kiedy uwalnia Poprawka zabezpieczeń):

  • otwarte regedit (Start Menu-> Szukaj-> regedit->Enter) i przejdź do klawisza  HKEY_CLASSES_ROOTlnkfileshellexIconHandler. w prawym okienku, usuń wpis wartości Default.
  • przejdź do klucza HKEY_CLASSES_ROOTpifffileshellexIconHandler i usunąć wpis wartości Default w prawym okienku, a następnie zamknij regedit

do resetowanie wartości default rejestrów zmienić, wystarczy import w regedit wykonaj kopię zapasową wykonaną przed wprowadzeniem zmian, a następnie uruchom ponownie komputer. Lub możesz ponownie przejść do powyższych rejestrów i wprowadzić wpisy Default wartość {00021401-0000-0000-C000-000000000046} (Ważne dla obu wejść).

Uwaga: wersje Windows w których napotykamy tę lukę, są następujące:

  • Microsoft Windows XP Service Pack 3, jeśli jest używany z:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2003 Server Service Pack 2, gdy jest używany z:
    • Microsoft Windows Serwer 2003, Datacenter Edycja (32-bit x86)
    • Microsoft Windows Serwer 2003, EnterGniazdo edycji (32-bit x86)
    • Microsoft Windows Serwer 2003, edycja standardowa (32-bit x86)
  • Windows Vista Service Pack 1, gdy jest używany z:
    • Windows Vista Business
    • Windows widok Enterbiorąc
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Widok początkowy
    • Windows Vista Ultimate
  • Windows Vista Service Pack 2, gdy jest używany z:
    • Windows Vista Business
    • Windows widok Enterbiorąc
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Widok początkowy
    • Windows Vista Ultimate
  • Windows 2008 Server Service Pack 2, gdy jest używany z:
    • Windows Serwer 2008 Datacenter
    • Windows serwer 2008 Enterbiorąc
    • Windows 2008 Standard Server
  • Windows 7 Enterbiorąc
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 profesjonalny
  • Windows 7 Rozrusznik
  • Windows 7 ostateczny
  • Windows Serwer danych 2008 R2enter
  • Windows Serwer 2008 R2 Enterbiorąc
  • Windows Serwer standardowy 2008 R2

Pasjonat technologii, z przyjemnością piszę na StealthSettings.com od 2006 roku. Mam bogate doświadczenie w systemach operacyjnych: macOS, Windows i Linux, a także w językach programowania oraz platformach blogowych (WordPress) i dla sklepów internetowych (WooCommerce, Magento, PrestaShop).

jak » ciekawość » Nowa podatność odkryta w Windows Powłoka
Zostaw komentarz