A Microsoft kiadott egy automatikus Fix It csomagot, amely segít megelőzni a Windows Shell sebezhetőségét kihasználó támadásokkal szemben. Ez a megoldás ugyanakkor kikapcsolhatja az ikonok megjelenítését, ezért javasoljuk, hogy a rendszergazdák ezt alaposan telepítsék.
A biztonsági rés azért létezik, mert a Windows hibásan elemzi a parancsikonokat oly módon, hogy rosszindulatú kódot hajtson végre, ha egy speciálisan létrehozott parancsikon ikonja megjelenik. Ez a biztonsági rés kihasználható helyileg egy rosszindulatú USB-meghajtó, vagy távolról hálózati megosztásokon és WebDAV-on keresztül. A kizsákmányolás beilleszthető olyan speciális dokumentumtípusokba is, amelyek beágyazott parancsikonokat támogatnak.
A Windows XP, a Windows Server 2003, a Windows Vista, a Windows Server 2008, a Windows 7 vagy a Windows Server® rendszerű számítógépek automatikus letilthatja a.LNK és a.PIF fájlok funkcionalitását. A Fix it 50586 KB2286198.
A fixit alkalmazásával eltávolíthatja az ikonok grafikus ábrázolását a Feladatbillentyű és a Start menüsoron, és fehér ikonnal helyettesítheti őket az ikon grafikus ábrázolása nélkül.
Kapcsolódó hozzászólások:
- Mi a szoftveres biztonsági rés és a nappali biztonsági rés a számítógépes biztonságban?
- Mi az Exploits és Exploit Kit?
- Mit jelent a Zero Day támadása, kihasználása vagy sebezhetőség?
- Malware eltávolító útmutató és eszközök kezdőknek
- Mi a ShellShock vagy a Bash sebezhetőség?