Khắc phục sự cố: lỗ hổng tệp .LNK và .PIF dễ bị tổn thương trong Windows Shell

Khắc phục sự cố: lỗ hổng tệp .LNK và .PIF dễ bị tổn thương trong Windows Shell
Khắc phục sự cố: lỗ hổng tệp .LNK và .PIF dễ bị tổn thương trong Windows Shell

Video: Khắc phục sự cố: lỗ hổng tệp .LNK và .PIF dễ bị tổn thương trong Windows Shell

Video: Khắc phục sự cố: lỗ hổng tệp .LNK và .PIF dễ bị tổn thương trong Windows Shell
Video: Các bước Tải Ứng Dụng về Máy Tính - Dành cho người mới - YouTube 2024, Tháng Ba
Anonim

Microsoft đã phát hành một gói Fix It tự động sẽ giúp ngăn chặn các cuộc tấn công cố gắng khai thác lỗ hổng Windows Shell. Tuy nhiên, cách giải quyết này có thể vô hiệu hóa một số biểu tượng hiển thị, do đó, các quản trị viên nên kiểm tra điều này trước khi triển khai rộng rãi.

Lỗ hổng này (Microsoft Security Advisory - 2286198) trong Windows Shell có thể cho phép thực thi mã từ xa.
Lỗ hổng này (Microsoft Security Advisory - 2286198) trong Windows Shell có thể cho phép thực thi mã từ xa.

Lỗ hổng tồn tại vì Windows phân tích cú pháp các lối tắt không chính xác theo cách mà mã độc hại có thể được thực hiện khi biểu tượng của một phím tắt được tạo đặc biệt được hiển thị. Lỗ hổng này có thể được khai thác cục bộ thông qua một ổ USB độc hại, hoặc từ xa thông qua mạng chia sẻ và WebDAV. Một khai thác cũng có thể được bao gồm trong các loại tài liệu cụ thể hỗ trợ các phím tắt được nhúng.

Để thực hiện giải pháp khắc phục tự động vô hiệu hóa chức năng tệp.LNK và.PIF trên máy tính đang chạy Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 hoặc Windows Server R2 tải xuống và áp dụng Khắc phục sự cố 50586 được đề cập trong KB2286198.

Áp dụng fixit sẽ loại bỏ biểu diễn đồ họa của các biểu tượng trên thanh tác vụ và thanh trình đơn Start và thay thế chúng bằng các biểu tượng màu trắng mà không có biểu diễn đồ họa của biểu tượng.

Bài viết liên quan:

  • Lỗ hổng phần mềm và lỗ hổng Zero-day trong bảo mật máy tính là gì?
  • Bộ dụng cụ khai thác và khai thác là gì?
  • Những gì Zero Day tấn công, khai thác, hoặc lỗ hổng có nghĩa là
  • Hướng dẫn loại bỏ phần mềm độc hại & công cụ dành cho người mới bắt đầu
  • ShellShock hoặc Bash Vulnerability là gì?

Đề xuất: