Microsoft je objavio automatizirani paket Fix It koji će spriječiti napade koji pokušavaju iskoristiti Windows Shell ranjivost. Međutim, ovo zaobilazno rješenje može onemogućiti prikazivanje nekih ikona pa se preporučuje administratorima da to testiraju prije nego što se široko implementiraju.
Ranjivost postoji jer Windows neispravno analizira prečace na takav način da se zlonamjerni kôd izvrši kada se prikaže ikona posebno oblikovanog prečaca. Ta se ranjivost može iskoristiti lokalno putem zlonamjernog USB pogona ili daljinski putem mrežnih dionica i WebDAV-a. Eksploatiranje također može biti uključeno u specifične vrste dokumenata koji podržavaju ugrađene prečace.
Da biste implementirali rješenje koje onemogućuje automatsku funkciju LNK i.PIF datoteke na računalu s operacijskim sustavom Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 ili Windows Server R2, preuzmite i primijenite Fix it 50586 navedenu u KB2286198.
Aplikacija fixit uklanja grafički prikaz ikona na traci zadataka i traci izbornika Start i zamjenjuje ih bijele ikone bez grafičkog prikaza ikone.
Vezane objave:
- Što je softverska ranjivost i nulta dnevna ranjivost u računalnoj sigurnosti?
- Što su iskorištavati i iskoristiti setove?
- Što znači Zero Day napad, iskorištavanje ili ranjivost?
- Vodič za uklanjanje zlonamjernog softvera i alati za početnike
- Što je ShellShock ili Bash ranjivost?
