Нова уязвимост, открита в Windows Черупка

И още един на рабош: Microsoft обяви преди няколко дни, че друг уязвимост a WindowsЕ се идентифицира (сензационен!) И незабавно са предприети мерки за "опитомяване" него.

Недостатък е открит в Windows Черупка (Component Windows OS) И най-вероятно позволи отдалечено изпълнение на зловреден код (Засега са регистрирани само ограничени атаки и targetATE).

В какво е новата уязвимост? Windows?

Грешен анализ shortcuturilor. Ако Windowsтя показва иконата на специален пряк път, подготвен от нападателите може да изпълни зловреден код през него. Уязвимостта може да се експлоатирани местно, С internmediul USB устройство, Or отдалеченПрез Сайтове от мрежата за споделяне и WebDAV (Разширения HTTP които позволяват редактиране и adminзапазване на файлове чрез отдалечени сървъри). Също използватВръзки могат да бъдат включени в различни видове файлове, които поддържат определяне / embeduirea на команди.

За все още работи върху update Сигурност за решаване на проблема с Windows Черупка, Microsoft го предостави на потребителите Windows o временно решение in Поправете го Center.

 
Активирайте заобиколно Изключване заобиколно
  Fixit

 

Решаване на проблема
Microsoft го оправя 50486

 

  Fixit

 

Решаване на проблема
Microsoft го оправя 50487

 

Забележка: Прилагането на това временно решение ще замени графичното представяне на иконите в Taskbar si Start Menu с прости бели икони.

taskbar2

За тези, които предпочитат да разрешите проблема сами, може да направи помощта Registry Editor (Преди да използвате този метод е необходимо да се правят резервни копия на секретариатаЗа да се поправи промените, направени, когато е освободен сигурност кръпка):

  • отворен регентство (Start Menu-> Търсене-> regedit->Enter) и отидете до клавиша  HKEY_CLASSES_ROOTlnkfileshellexIconHandler. В десния панел, изтриете записа стойност Default.
  • отидете до ключ HKEY_CLASSES_ROOTпифfileshellexIconHandler и изтриване на входната цена Default В десния панел, след това затворете регентство

Към нулиране на стойности default на регистрите промените, е достатъчно, за да внос в regedit архивирането, направено преди промените, тогава restartимате компютъра. Или можете да се върнете обратно към горните регистри и да въведете записите Default стойност {00021401-0000-0000-C000-000000000046} (Важи за двата входа).

Забележка: Версии на Windows в която срещаме тази уязвимост са следните:

  • Microsoft Windows XP Service Pack 3, когато се използва с:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2003 сървърен сервизен пакет 2, когато се използва с:
    • Microsoft Windows Сървър 2003, Datacenter Издание (32-битов x86)
    • Microsoft Windows 2003 сървър, EnterСокет издание (32-битов x86)
    • Microsoft Windows 2003 сървър, стандартно издание (32-битов x86)
  • Windows Vista Service Pack 1, когато се използва с:
    • Windows Vista Business
    • Windows перспектива Enterкато
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Стартов изглед
    • Windows Vista Ultimate
  • Windows Vista Service Pack 2, когато се използва с:
    • Windows Vista Business
    • Windows перспектива Enterкато
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Стартов изглед
    • Windows Vista Ultimate
  • Windows 2008 сървърен сервизен пакет 2, когато се използва с:
    • Windows Сървър 2008 Datacenter
    • Windows Сървър 2008 Enterкато
    • Windows 2008 стандартен сървър
  • Windows 7 Enterкато
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows Professional 7
  • Windows 7 Starter
  • Windows Ultimate 7
  • Windows Сървър 2008 R2 Datacenter
  • Windows Сървър 2008 R2 Enterкато
  • Windows 2008 R2 стандартен сървър

как да » Любопитство » Нова уязвимост, открита в Windows Черупка

Страстен към технологиите, обичам да тествам и пиша уроци за операционните системи macOS, Linux, Windows, относно WordPress, WooCommerce и конфигурирайте LEMP уеб сървъри (Linux, NGINX, MySQL и PHP). пиша на StealthSettings.com от 2006 г. и няколко години по-късно започнах да пиша в iHowTo.Tips уроци и новини за устройства в екосистемата Apple: iPhone, Ай Пад, Apple Гледайте, HomePod, iMac, MacBook, AirPods и аксесоари.

Оставете коментар