Microsoft ir izlaidusi automatizētu paketi Fix It, kas palīdzēs novērst uzbrukumus, mēģinot izmantot Windows Shell ievainojamību. Tomēr šis risinājums var atspējot dažu ikonu parādīšanos, tāpēc administratoriem ir ieteicams to izmēģināt pirms tā izvietošanas plašā mērogā.
Ievainojamība pastāv tāpēc, ka Windows nepareizi izlasa īsceļus tā, ka ļaunprātīgu kodu var izpildīt, kad tiek parādīta speciāli izveidota īsceļa ikona. Šo neaizsargātību var izmantot lokāli, izmantojot ļaunprātīgu USB disku vai attālināti, izmantojot tīkla akcijas un WebDAV. Izmantot var arī iekļaut īpašos dokumentu tipos, kas atbalsta iegultos īsceļus.
Lai īstenotu risinājumu, kas datorā, kurā darbojas operētājsistēma Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 vai Windows Server R2, automātiski tiek atspējota.LNK un.PIF failu funkcionalitāte, ielādējiet un lietojiet Fix it 50586, kas minēts KB2286198.
Izmantojot fiksāciju, uzdevumjoslas un izvēlnes Sākt palaišana noņem ikonu grafisko attēlojumu un aizvieto tos ar baltiem ikonām bez ikonas grafiskā attēlojuma.
Saistītie raksti:
- Kas ir datora drošības programmatūras ievainojamība un nulles dienas ievainojamība?
- Kas ir ekspluatācijas un lietošanas komplekti?
- Ko nozīmē Zero Day uzbrukums, izmantošana vai ievainojamība
- Malware Pārcelšanās ceļvedis un rīki iesācējiem
- Kas ir ShellShock vai Bash ievainojamība?
