Nova ranljivost odkrita v Windows Shell

In še ena o ujemajo: Microsoft napovedal pred nekaj dnevi, da je druga ranljivost a Windowsreda je bila ugotovljena (senzacionalno!) In takojšnji ukrepi so bili sprejeti za "ukrotiti" to.

Napaka je bila odkrita leta Windows Shell (Component Windows OS) In najverjetneje omogočajo oddaljeno izvajanje zlonamerne kode (Zaenkrat so poročali le o omejenih napadih in targetATE).

V čem je nova ranljivost? Windows?

Nepravilna analiza shortcuturilor. če Windowsprikaže ikono posebne bližnjice, ki so jo pripravili napadalci lahko izvajanje zlonamerne kode skozenj. Ranljivost lahko izkoristiti lokalne, Z internmediul USB diskali daljinskoSkozi Črepina omrežje in WebDAV (Končnic http ki omogoča urejanje in upravljanje datotek prek oddaljenih strežnikih). Prav tako izkoriščanjePovezave so lahko vključeni v različne vrste datotek, ki podpirajo pritrjevanje / embeduirea bližnjic.

Za še vedno delajo na update Varnost rešiti problem Windows Shell, Microsoft je omogočil dostop do uporabnikov Windows o začasna rešitev in Popravi Center.

 
Omogoči workaround Onemogoči workaround
  fixit

 

Odpravi to težavo
Microsoft Fix it 50486

 

  fixit

 

Odpravi to težavo
Microsoft Fix it 50487

 

Opomba: uporaba te začasne rešitve bo nadomestila grafično predstavitev ikon v opravilni vrstici in Start Menu s preprostimi belimi ikonami.

opravilna vrstica2

Za tiste, ki želijo rešiti problem sami, lahko storite pomočjo Urejevalnik registra (Pred uporabo te metode je treba izvesti varnostno kopijo registraDa bi se popravila spremembe, ko se sprosti varnostni popravek):

  • open regedit (Start Menu-> Iskanje-> regedit->Enter) in se pomaknite do ključa  HKEY_CLASSES_ROOTlnkfileshellexIconHandler. na desni strani, izbrišite vnos vrednosti Default.
  • pomaknite na tipko HKEY_CLASSES_ROOTpifffileshellexIconHandler in izbrišite vnos vrednosti Default na desni strani, nato zaprite regedit

za ponastavi vrednosti default registrov spremeniti, je dovolj, da uvoziti v regedit varnostno kopijo, narejeno pred spremembami, nato znova zaženite računalnik. Lahko pa se znova pomaknete do zgornjih registrov in vnesete vnose Default vrednost {00021401-0000-0000-C000-000000000046} (Velja za oba vhoda).

Opomba: Različice v Windows v kateri naletimo na to ranljivost, so naslednje:

  • Microsoft Windows XP servisni paket 3, ko se uporablja z:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows Servisni paket 2003 strežnika 2, ko se uporablja z:
    • Microsoft Windows Strežnik 2003, Datacenter Izdaja (32-bitni x86)
    • Microsoft Windows Strežnik 2003, EnterIzdaja vtičnica (32-bitni x86)
    • Microsoft Windows 2003 strežnik, standardna izdaja (32-bit x86)
  • Windows Vista Service Pack 1, ko se uporablja z:
    • Windows Vista Business
    • Windows Vista Enterob
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Starter View
    • Windows Vista Ultimate
  • Windows Vista Service Pack 2, ko se uporablja z:
    • Windows Vista Business
    • Windows Vista Enterob
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Starter View
    • Windows Vista Ultimate
  • Windows Servisni paket 2008 strežnika 2, ko se uporablja z:
    • Windows Server 2008 Datacenter
    • Windows strežnik 2008 Enterob
    • Windows Standardni strežnik 2008
  • Windows 7 Enterob
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 strokovni
  • Windows 7 Naše cene modulov se fleksibilno sestavljajo glede na vaše željene module in število vaših uporabnikov. Plačate torej samo za tiste module, ki jih dejansko uporabljate. Cene so stroški mesečnega najema.
  • Windows 7 Končni
  • Windows Server 2008 R2 Datacenter
  • Windows 2008 R2 strežnik Enterob
  • Windows 2008 R2 standardni strežnik

Strasten do tehnologije, z veseljem pišem na StealthSettings.com od leta 2006. Imam bogate izkušnje s operacijskimi sistemi: macOS, Windows in Linux, ter programskimi jeziki in platformami za bloganje (WordPress) in za spletne trgovine (WooCommerce, Magento, PrestaShop).

kako » radovednost » Nova ranljivost odkrita v Windows Shell
Pustite komentar