Microsoft on julkaissut automaattisen Fix It -paketin, joka auttaa estämään iskuja, jotka yrittävät hyödyntää Windows Shell -haavoittuvuutta. Tämä kiertotapa saattaa kuitenkin poistaa joidenkin kuvakkeiden näyttämisen, joten järjestelmänvalvojat testaavat tätä ennen käyttöönottoa laajalti.
Haavoittuvuus johtuu siitä, että Windows vääristelee pikakuvakkeita virheellisesti siten, että haitallinen koodi voidaan suorittaa, kun erityisen muotoillun pikakuvakkeen kuvake näkyy. Tätä haavoittuvuutta voidaan hyödyntää paikallisesti haitallisen USB-aseman avulla tai etäyhteyden kautta verkko-osuuksilla ja WebDAV: llä. Hyödyt voidaan myös sisällyttää tiettyihin asiakirjatyyppeihin, jotka tukevat upotettuja pikakuvakkeita.
Voit kiertää ratkaisun, joka poistaa käytöstä.LNK- ja.PIF-tiedostojen toiminnot automaattisesti Windows XP: n, Windows Server 2003: n, Windows Vista: n, Windows Server 2008: n, Windows 7: n tai Windows Server R2: n suorittamille tietokoneille. KB2286198.
Fixin soveltaminen poistaa kuvakkeiden graafisen esityksen Tehtäväpalkissa ja Käynnistä-valikkorivillä ja korvaa ne valkoisilla kuvakkeilla ilman kuvakkeen graafista esitystä.
Aiheeseen liittyvät julkaisut:
- Mikä on tietokoneavusteisen ohjelmistohyökkäyksen ja nollapäivän haavoittuvuus?
- Mitkä ovat Exploits ja Exploit Kits?
- Mitä Zero Day-hyökkäys, hyökkäys tai haavoittuvuus tarkoittavat
- Haittaohjelmien poisto-opas & Työkalut aloittelijoille
- Mikä on ShellShock tai Bash-haavoittuvuus?