ועוד אחד במספר הנקודות: מיקרוסופט הודיע לפני כמה ימים שעוד פגיעות א Windowsacquis זוהה (סנסציוני!) וננקטים צעדים מיידיים ל" אילוף "אותו.
פגם התגלה בשנת Windows פָּגָז (רכיב Windows OS) וקרוב לוודאי לאפשר ביצוע מרחוק של קוד זדוני (עד כה דווח על התקפות מוגבלות בלבד) targetאכלתי).
במה נמצאת הפגיעות החדשה? Windows?
shortcuturilor ניתוח השגוי. אם Windowsהוא מציג את הסמל של קיצור דרך מיוחד שהוכן על ידי התוקפים יכול לבצע קוד זדוני דרכו. פגיעות יכולות להיות ניצלו מקומי, על ידי internmediul כונן USBאו מרחוקויה אתרי שיתוף ברשת ועל ידי WebDAV (הרחבות http עריכה המאפשרת וניהול קבצים דרך שרתים מרוחקים). כמו כן, לנצלקישורים עשויים להיכלל בסוגים שונים של קבצים שתומכים תיקון / embeduirea של קיצורי דרך.
עבור עדיין עובד על update ביטחון כדי לפתור את הבעיה של Windows פָּגָז, מיקרוסופט הפכה אותה לזמינה למשתמשים Windows o פתרון זמני in תקן אותה גenter.
| לאפשר לעקיפת הבעיה | השבת לעקיפת הבעיה |
|---|---|
תקן בעיה זו
|
תקן בעיה זו
|
הערה: החלת פתרון זמני זה יחליף את הייצוג הגרפי של הסמלים בשורת המשימות ו Start Menu עם אייקונים פשוטים ולבנים.
למי שמעדיף לפתור את הבעיה בעצמך, יכול לעשות שימוש עורך הרישום (לפני השימוש בשיטה זו יש צורך לבצע גיבוי של הרישוםעל מנת לתקן את השינויים שנעשו בעת שחרורו תיקון אבטחה):
- פתוח regedit (Start Menu-> חיפוש-> regedit->Enter) ונווט אל המקש HKEY_CLASSES_ROOTlnkfileshellexIconHandler. בחלונית הימנית, למחוק את ערך הערך Default.
- לנווט אל המפתח HKEY_CLASSES_ROOTpifffileshellexIconHandler ולמחוק את ערך הערך Default בחלונית השמאלית, ולאחר מכן לסגור את regedit
כדי איפוס ערכים default של רושמים לשנות, זה מספיק כדי לייבא ב regedit הגיבוי שנעשה לפני ביצוע השינויים, ואז הפעל מחדש את המחשב. לחלופין, תוכל לנווט שוב לרישום שלמעלה ולהזין את הערכים Default ערך {00021401-0000-0000-C000-000000000046} (תקף לשתי הכניסות).
הערה: גרסאות של Windows בהם אנו נתקלים בפגיעות זו הם הבאים:
- מיקרוסופט Windows חבילת XP XP 3, כאשר משתמשים בה:
- מיקרוסופט Windows המהדורה הביתית של XP
- מיקרוסופט Windows XP מקצועי
- מיקרוסופט Windows חבילת שירות שרת 2003 2, כאשר משתמשים בה:
- מיקרוסופט Windows שרת 2003, Datacenter מהדורה (32 סיביות x86)
- מיקרוסופט Windows שרת 2003, Enterשקע מהדורה (32 סיביות x86)
- מיקרוסופט Windows שרת 2003, המהדורה הסטנדרטית (32-bit x86)
- Windows חבילת שירות ויסטה 1, כאשר משתמשים בה:
- Windows Vista Business
- Windows Vista Enterלוקח
- Windows ויסטה הום בייסיק
- Windows Vista Home Premium
- Windows תצוגה ראשונה
- Windows Vista Ultimate
- Windows חבילת שירות ויסטה 2, כאשר משתמשים בה:
- Windows Vista Business
- Windows Vista Enterלוקח
- Windows ויסטה הום בייסיק
- Windows Vista Home Premium
- Windows תצוגה ראשונה
- Windows Vista Ultimate
- Windows חבילת שירות שרת 2008 2, כאשר משתמשים בה:
- Windows שרת 2008 Datacenter
- Windows שרת 2008 Enterלוקח
- Windows שרת רגיל של 2008
- Windows 7 Enterלוקח
- Windows 7 Home Basic
- Windows 7 פרימיום הבית
- Windows 7 מקצועי
- Windows 7 מתנע
- Windows 7 סופי
- Windows שרת 2008 R2 Datacenter
- Windows שרת 2008 R2 Enterלוקח
- Windows שרת רגיל 2008 R2
