Spoločnosť Microsoft vydala automatizovaný balík Fix It, ktorý pomôže predchádzať útokom, ktoré sa pokúšajú zneužiť chybu systému Windows Shell. Toto riešenie však môže zablokovať zobrazenie niektorých ikon, takže sa odporúča, aby to správcovia otestovali pred jeho rozsiahlou aplikáciou.
Táto chyba zabezpečenia existuje, pretože systém Windows nesprávne analyzuje skratky takým spôsobom, že sa môže spustiť škodlivý kód, keď sa zobrazí ikona špeciálne vytvoreného zástupcu. Túto zraniteľnosť možno lokálne zneužiť prostredníctvom škodlivého zariadenia USB alebo vzdialene prostredníctvom zdieľaných sietí a WebDAV. Využívanie môže byť zahrnuté aj do špecifických typov dokumentov, ktoré podporujú vložené skratky.
Ak chcete implementovať riešenie, ktoré automaticky zakáže funkčnosť súborov.LNK a.PIF v počítači so systémom Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 alebo Windows Server R2, stiahnite a aplikujte Fix it 50586 KB2286198.
Použitím fixitu sa odstráni grafické znázornenie ikon na paneli úloh a na paneli ponuky Štart a nahradia sa biele ikony bez grafického znázornenia ikony.
Súvisiace príspevky:
- Čo je zraniteľnosť softvéru a zraniteľnosť nultého dňa v oblasti bezpečnosti počítača?
- Čo sú to Exploits a Exploit Kits?
- Čo znamená útok Zero Day, zneužitie alebo zraniteľnosť
- Príručka na odstraňovanie škodlivého softvéru a nástroje pre začiatočníkov
- Čo je to chyba ShellShock alebo Bash?
