И еще одну зарубку на: Microsoft объявили несколько дней назад, что другой уязвимость а WindowsAcquis был идентифицирован (сенсационный!) И сразу же предпринял шаги по "обучению" его.
Ошибка была обнаружена в Windows Оболочка (Component Windows OS) И, скорее всего, позволить удаленное выполнение вредоносного кода (До настоящего времени сообщалось только об ограниченных атаках и targetСЪЕЛ).
В чем заключается новая уязвимость? Windows?
Неправильное shortcuturilor анализа, если Windowsотображает иконку специального ярлыка, подготовленного злоумышленниками может выполнить вредоносный код через него. Уязвимость может быть эксплуатируемые местнымиПо internmediul USB дискили удаленные Через Сайты сети обмена и WebDAV (Extensions HTTP позволяет редактирования и управления файлами через удаленными серверами). Также эксплуатироватьСсылки могут быть включены в различные типы файлов, которые поддерживают фиксация / embeduirea ярлыков.
Для еще работаем над update Безопасность для решения проблемы Windows ОболочкаMicrosoft сделала его доступным для пользователей Windows o временное решение in Исправить это Center.
| Включить обходной путь | Отключить обходной путь |
|---|---|
Исправление этой проблемы
|
Исправление этой проблемы
|
Примечание. Применение этого временного решения заменит графическое представление значков на панели задач и Start Menu с простыми белыми значками.
Для тех, кто предпочитает решать проблемы в одиночку, можно сделать с помощью Редактор реестра (Перед использованием этого метода необходимо выполнить резервную копию реестраДля того, чтобы восстановить изменения, внесенные когда он будет выпущен обновления для системы безопасности):
- открытый regedit (Start Menu-> Поиск-> regedit->Enter) и перейдите к клавише HKEY_CLASSES_ROOTlnkfileshellexIconHandler. В правой панели, удалять ввода значения Default.
- перейти к ключевым HKEY_CLASSES_ROOTpifffileshellexIconHandler и удалите значение вступления Default В правой панели, затем закройте Regedit
к сбросить значения default регистров изменить, для этого достаточно импорт в regedit бекап сделал до внесения изменений, потом комп перезагрузил. Или вы можете снова перейти к реестрам выше и ввести записи Default значение {00021401-0000-0000-C000-000000000046} (Действительно для обоих входов).
Примечание: версии Windows в которой мы сталкиваемся с этой уязвимостью:
- Microsoft Windows XP Service Pack 3, при использовании с:
- Microsoft Windows XP Home Edition
- Microsoft Windows XP Professional
- Microsoft Windows Серверный пакет 2003 2, при использовании с:
- Microsoft Windows Сервер 2003, Datacenter Edition (32-разрядная версия x86)
- Microsoft Windows Сервер 2003, EnterРазъем Edition (32-разрядная версия x86)
- Microsoft Windows Сервер 2003, стандартная версия (32-bit x86)
- Windows Vista Service Pack 1, при использовании с:
- Windows Vista Business
- Windows перспектива Enterпринятие
- Windows Vista Home Basic
- Windows Vista Home Premium
- Windows Начальный вид
- Windows Vista Ultimate
- Windows Vista Service Pack 2, при использовании с:
- Windows Vista Business
- Windows перспектива Enterпринятие
- Windows Vista Home Basic
- Windows Vista Home Premium
- Windows Начальный вид
- Windows Vista Ultimate
- Windows Серверный пакет 2008 2, при использовании с:
- Windows Сервер 2008 Datacenter
- Windows сервер 2008 Enterпринятие
- Windows Стандартный сервер 2008
- Windows 7 Enterпринятие
- Windows 7 Home Basic
- Windows 7 Home Premium
- Windows 7 Professional
- Windows 7 Стартер
- Windows 7 Ultimate.
- Windows Сервер 2008 R2 Datacenter
- Windows Сервер 2008 R2 Enterпринятие
- Windows 2008 R2 Стандартный сервер
