Un vēl viens no saskan: microsoft paziņoja pirms dažām dienām, ka cita ievainojamība a Windowsacquis tika identificēts (sensacionālais!) Un tūlītēji pasākumi tika veikti, lai "savaldīt" to.
Defektu tika atklāts Windows Apvalks (Komponents Windows OS) Un, visticamāk, atļaut attālo izpildi ļaunprātīgu kodu (Līdz šim ir ziņots par ierobežotiem uzbrukumiem un targetATE).
Kāda ir jaunā neaizsargātība? Windows?
Nepareiza analīze shortcuturilor. Ja Windowstajā tiek parādīta uzbrucēju sagatavota īpaša saīsnes ikona var izpildīt ļaunprātīgu kodu caur to. Neaizsargātību var būt jāizmanto vietējā, Ar internmediul USB diskavai tālvadībasCaur Tīkla koplietošanas vietnes un WebDAV (Paplašinājumi http ļaujot rediģēšanu un failu vadība, izmantojot attāliem serveriem). Arī izmantotSaites var iekļaut dažāda veida failus, kas atbalsta Nosakot / embeduirea īsceļus.
Par joprojām strādā pie update drošība lai atrisinātu problēmu Windows Apvalks, Microsoft ir padarījis to pieejamu lietotājiem Windows o pagaidu risinājums in Labot to Center.
| Ieslēgt PROFILAKSE | Atslēgt PROFILAKSE |
|---|---|
Labot šo problēmu
|
Labot šo problēmu
|
Piezīme. Šī pagaidu risinājuma lietošana aizstās ikonu grafisko attēlojumu uzdevumjoslā un Start Menu ar vienkāršām, baltām ikonām.
Tiem, kuri dod priekšroku, lai atrisinātu šo problēmu pats var izdarīt, izmantojot Registry Editor (Pirms šo metodi ir nepieciešams veikt dublējumu reģistra, Lai labotu izmaiņas, kas tad, kad tā tiek atbrīvota drošības ielāpu):
- atvērts regedit (Start Menu-> Meklēt-> regedit->Enter) un pārejiet uz taustiņu HKEY_CLASSES_ROOTlnkfileshellexIconHandler. labajā rūtī, izdzēsiet vērtības ierakstu Default.
- virzītos uz atslēgu HKEY_CLASSES_ROOTpifffileshellexIconHandler un dzēst vērtību ierakstu Default labajā rūtī, pēc tam aizveriet regedit
līdz atiestatīt vērtības default reģistriem mainīties, tas ir pietiekami, lai importēt regedit dublējumu, kas izveidots pirms izmaiņu veikšanas, pēc tam restartējiet datoru. Vai arī varat vēlreiz pāriet uz iepriekš minētajiem reģistriem un ievadīt ierakstus Default vērtība {00021401-0000-0000-C000-000000000046} (Derīga abām ieejām).
Piezīme Windows kurā mēs sastopamies ar šo ievainojamību, ir šādi:
- microsoft Windows XP servisa pakotne 3, ja to lieto kopā ar:
- microsoft Windows XP mājas izdevums
- microsoft Windows XP Professional
- microsoft Windows 2003 servera servisa pakotne 2, ja to lieto kopā ar:
- microsoft Windows Server 2003, Datacenter Izdevums (32 bitu x86)
- microsoft Windows 2003 serveris, EnterIzdevuma ligzda (32 bitu x86)
- microsoft Windows 2003 serveris, standarta izdevums (32 bitu x86)
- Windows Vista servisa pakotne 1, ja to lieto kopā ar:
- Windows Vista Business
- Windows Vista Enterņemot
- Windows Vista Home Basic
- Windows Vista Home Premium
- Windows Sākuma skats
- Windows Vista Ultimate
- Windows Vista servisa pakotne 2, ja to lieto kopā ar:
- Windows Vista Business
- Windows Vista Enterņemot
- Windows Vista Home Basic
- Windows Vista Home Premium
- Windows Sākuma skats
- Windows Vista Ultimate
- Windows 2008 servera servisa pakotne 2, ja to lieto kopā ar:
- Windows Server 2008 Datacenter
- Windows Servera 2008 Enterņemot
- Windows 2008 standarta serveris
- Windows 7 Enterņemot
- Windows 7 Home Basic
- Windows 7 Home Premium
- Windows 7 profesionāls
- Windows 7 Starteris
- Windows 7 Galīgā
- Windows Server 2008 R2 datu bāzeenter
- Windows Server 2008 R2 Enterņemot
- Windows 2008 R2 standarta serveris
