E ancora una tacca: Microsoft ha annunciato qualche giorno fa che un altro vulnerabilità a Windowsacquis è stato identificato (sensazionale!) E sono stati immediatamente provveduto alla "formazione di" esso.
Un difetto è stato scoperto nel Windows Conchiglia (Componente Windows OS) E molto probabilmente consentire l'esecuzione da remoto di codice dannoso (Finora sono stati segnalati solo attacchi limitati e targetMANGIÒ).
In che cosa consiste la nuova vulnerabilità? Windows?
Analisi shortcuturilor errato. Se Windowsmostra l'icona di una scorciatoia speciale preparata dagli attaccanti in grado di eseguire codice dannoso attraverso di essa. Vulnerabilità può essere sfruttati localeCon un internmediul drive USBo a distanzavia Siti di condivisione di rete e da WebDAV (Estensioni http editing permettendo e gestione dei file attraverso server remoti). Inoltre, sfruttareCollegamenti possono essere incluse in vari tipi di file che supportano fissaggio / embeduirea di scorciatoie.
Per ancora lavorando su un update sicurezza per risolvere il problema dei Windows Conchiglia, Microsoft lo ha reso disponibile agli utenti Windows o soluzione temporanea in Riparalo Center.
| Abilita soluzione | Disattiva soluzione |
|---|---|
Risolvere il problema
|
Risolvere il problema
|
Nota: l'applicazione di questa soluzione temporanea sostituirà la rappresentazione grafica delle icone nella barra delle applicazioni e Start Menu con icone semplici e bianche.
Per coloro che preferiscono risolvere il problema da solo, può fare utilizzando Editor del Registro di sistema (Prima di usare questo metodo è necessario eseguire una copia di backup del Registro di sistemaPer riparare le modifiche apportate quando viene rilasciato patch di sicurezza):
- aperto regedit (Start Menu-> Cerca-> regedit->Enter) e navigare fino alla chiave HKEY_CLASSES_ROOTlnkfileshellexIconHandler. nel riquadro di destra, eliminare la voce di valore Default.
- accedere alla chiave HKEY_CLASSES_ROOTpifffileshellexIconHandler ed eliminare la voce di valore Default nel riquadro di destra, quindi chiudere regedit
a ripristinare i valori default dei registri modificare, è sufficiente importazione in regedit il backup effettuato prima che vengano apportate le modifiche, quindi riavviare il computer. Oppure puoi navigare di nuovo nei registri sopra e inserire le voci Default valore {00021401-0000-0000-C000-000000000046} (Valido per entrambi gli ingressi).
Nota: versioni di Windows in cui riscontriamo questa vulnerabilità sono i seguenti:
- Microsoft Windows XP Service Pack 3 alle seguenti piattaforme
- Microsoft Windows XP Home Edition
- Microsoft Windows XP Professional
- Microsoft Windows 2003 Server Service Pack 2 alle seguenti piattaforme
- Microsoft Windows Server 2003, Datacenter Edizione (x32 a 86 bit)
- Microsoft Windows Server 2003, EnterPresa Edition (x32 a 86 bit)
- Microsoft Windows Server 2003, Standard Edition (32-bit x86)
- Windows Vista Service Pack 1 alle seguenti piattaforme
- Windows Vista business
- Windows vista Enterpresa
- Windows Vista Home Basic
- Windows Vista Home Premium
- Windows Vista iniziale
- Windows Vista Ultimate
- Windows Vista Service Pack 2 alle seguenti piattaforme
- Windows Vista business
- Windows vista Enterpresa
- Windows Vista Home Basic
- Windows Vista Home Premium
- Windows Vista iniziale
- Windows Vista Ultimate
- Windows 2008 Server Service Pack 2 alle seguenti piattaforme
- Windows Server 2008 Daticenter
- Windows 2008 Server Enterpresa
- Windows Server standard 2008
- Windows 7 Enterpresa
- Windows 7 Home Basic
- Windows 7 Home Premium
- Windows 7 Piloti
- Windows 7 Principiante
- Windows 7 Ultimate
- Windows Server 2008 R2 Daticenter
- Windows Server 2008 R2 Enterpresa
- Windows Server standard 2008 R2
