Microsoft on välja andnud automatiseeritud Fix It paketi, mis aitab ära hoida Windows Shelli haavatavust üritavad rünnakud. Kuid see lahendus võib keelata mõne ikooni kuvamise, seega on administraatoritel soovitatav seda enne selle laialdast kasutuselevõttu katsetada.
Selline haavatavus on olemas, kuna Windows valib otseteed õigesti, nii et pahatahtlikku koodi saab käivitada, kui kuvatakse spetsiaalselt koostatud otsetee ikoon. Seda haavatavust saab kohalikult pahatahtliku USB-draivi kaudu või kaugjuurdepääsu kaudu võrguoperaatorite ja WebDAV-i vahendusel kasutada. Rakendust saab kasutada ka spetsiaalsetes dokumentide tüüpides, mis toetavad sisseehitatud otseteid.
Rakenduse rakendamiseks, mis blokeerib automaatselt failide funktsioone LNK ja.PIF Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 või Windows Server R2 töötavates arvutites, laadige alla ja rakendage Fix it 50586, mida on mainitud KB2286198.
Fikseerimise rakendamine eemaldab ikoonide graafilise esituse tööriistaribal ja menüüs Start ning asendab need valgete ikoonidega ilma ikooni graafilise esituseta.
Seonduvad postitused:
- Mis on arvutiturbe puhul tarkvara haavatavus ja null päevane haavatavus?
- Mis kasutab ja kasutavad komplektid?
- Mida tähendab Zero Day rünnak, ärakasutamine või haavatavus?
- Malware Removal Guide & Algajatele mõeldud tööriistad
- Mis on ShellShock või Bash haavatavus?