และอีกคนหนึ่งที่นับ: ไมโครซอฟท์ ประกาศหลายวันมาแล้วที่อื่น ช่องโหว่ Windowsacquis ถูกระบุ (โลดโผน!) และทันทีเอาขั้นตอนในการ "ทำให้เชื่อง" มัน
ผิดถูกค้นพบใน Windows เปลือก (ส่วนประกอบ Windows OS) และส่วนใหญ่มีแนวโน้มที่ ช่วยให้การดำเนินการระยะไกลของรหัสที่เป็นอันตราย จนถึงขณะนี้มีรายงานการโจมตีที่ จำกัด และ targetATE)
ช่องโหว่ใหม่คืออะไร Windows?
การวิเคราะห์ shortcuturilor ที่ไม่ถูกต้อง. ถ้า Windowsมันแสดงไอคอนของทางลัดพิเศษที่เตรียมโดยผู้โจมตี สามารถรันโค้ดอันตราย ผ่านมัน ช่องโหว่ได้ ใช้ประโยชน์ในท้องถิ่นโดย internmediul ไดรฟ์ USBหรือ รีโมทผ่านทาง เว็บไซต์เครือข่ายร่วมกัน และโดยการ WebDAV (ส่วนขยาย ที่ http ที่ช่วยให้การแก้ไขและจัดการไฟล์ผ่าน เซิร์ฟเวอร์ระยะไกล) นอกจากนี้ เอาเปรียบลิงค์ที่อาจรวมอยู่ในหลายประเภทของไฟล์ที่รองรับ แก้ไข / embeduirea ของทางลัด.
สำหรับที่ยังทำงานกับ update ความปลอดภัย เพื่อแก้ปัญหาของ Windows เปลือก, Microsoft ได้เปิดให้ผู้ใช้สามารถใช้งานได้ Windows o การแก้ปัญหาชั่วคราว in แก้ไขenter.
เปิดใช้งานการแก้ปัญหา | ปิดการใช้งานการแก้ปัญหา |
---|---|
แก้ไขปัญหานี้
|
แก้ไขปัญหานี้
|
หมายเหตุ: การใช้วิธีแก้ปัญหาชั่วคราวนี้จะแทนที่การแสดงกราฟิกของไอคอนในแถบงานและ Start Menu ด้วยไอคอนสีขาวเรียบง่าย
สำหรับผู้ที่ต้องการที่จะแก้ปัญหาเพียงอย่างเดียวสามารถทำได้โดยใช้ จาก Registry Editor (ก่อนที่จะใช้วิธีการนี้ มีความจำเป็นต้องดำเนินการสำรองข้อมูลของรีจิสทรีเพื่อซ่อมแซมเปลี่ยนแปลงที่เกิดขึ้นเมื่อมีการปล่อยออกมา แพทช์รักษาความปลอดภัย):
- เปิด regedit (Start Menu-> ค้นหา -> regedit->Enter) และเลื่อนไปที่ปุ่ม HKEY_CLASSES_ROOTlnkfileshellexIconHandler. ในบานหน้าต่างด้านขวาให้ลบรายการมูลค่า Default.
- นำทางไปยังที่สำคัญ HKEY_CLASSES_ROOTpifffileshellexIconHandler และลบรายการมูลค่า Default ในบานหน้าต่างด้านขวาแล้วปิด regedit
ไปยัง รีเซ็ตค่า default ของการลงทะเบียน การเปลี่ยนแปลงมันก็เพียงพอที่จะ สินค้านำเข้า ใน regedit สำรองข้อมูลก่อนที่จะทำการเปลี่ยนแปลง จากนั้นรีสตาร์ทคอมพิวเตอร์ หรือคุณสามารถไปที่การลงทะเบียนด้านบนอีกครั้ง และป้อนรายการ Default ความคุ้มค่า {00021401-0000-0000-C000-000000000046} (สำหรับปัจจัยการผลิตทั้งสอง)
หมายเหตุ: รุ่นของ Windows ที่เราพบช่องโหว่นี้มีดังต่อไปนี้:
- ไมโครซอฟท์ Windows XP Service Pack 3 เมื่อใช้กับ:
- ไมโครซอฟท์ Windows XP Home Edition
- ไมโครซอฟท์ Windows XP Professional
- ไมโครซอฟท์ Windows 2003 เซิร์ฟเวอร์ Service Pack 2 เมื่อใช้กับ:
- ไมโครซอฟท์ Windows เซิร์ฟเวอร์ 2003, Datacenter รุ่น (32- บิต x86)
- ไมโครซอฟท์ Windows เซิร์ฟเวอร์ 2003 Enterซ็อกเก็ตรุ่น (32 บิต x86)
- ไมโครซอฟท์ Windows เซิร์ฟเวอร์ 2003 รุ่นมาตรฐาน (32-bit x86)
- Windows Vista Service Pack 1 เมื่อใช้กับ:
- Windows Vista Business
- Windows ทิวทัศน์ Enterการ
- Windows Vista Home Basic
- Windows Vista Home Premium
- Windows มุมมองเริ่มต้น
- Windows Vista Ultimate
- Windows Vista Service Pack 2 เมื่อใช้กับ:
- Windows Vista Business
- Windows ทิวทัศน์ Enterการ
- Windows Vista Home Basic
- Windows Vista Home Premium
- Windows มุมมองเริ่มต้น
- Windows Vista Ultimate
- Windows 2008 เซิร์ฟเวอร์ Service Pack 2 เมื่อใช้กับ:
- Windows เซิร์ฟเวอร์ 2008 Datacenter
- Windows 2008 เซิร์ฟเวอร์ Enterการ
- Windows 2008 เซิร์ฟเวอร์มาตรฐาน
- Windows 7 Enterการ
- Windows 7 Home Basic
- Windows 7 Home Premium
- Windows 7 มืออาชีพ
- Windows 7 Starter
- Windows 7 ที่สุด
- Windows เซิร์ฟเวอร์ 2008 R2 Datacenter
- Windows เซิร์ฟเวอร์ 2008 R2 Enterการ
- Windows 2008 R2 เซิร์ฟเวอร์มาตรฐาน