Fix it: .LNK en .PIF bestandskoppelingen kwetsbaarheid in Windows Shell

Microsoft heeft een geautomatiseerd Fix It-pakket uitgebracht dat zal helpen aanvallen te voorkomen die een kwetsbaarheid van Windows Shell proberen te misbruiken. Deze oplossing kan echter uitschakelen dat sommige pictogrammen worden weergegeven, dus raden we aan dat beheerders dit testen voordat het op grote schaal wordt geïmplementeerd.

Door dit beveiligingslek (Microsoft-beveiligingsadvies - 2286198) in Windows Shell kan externe code worden uitgevoerd.

Het beveiligingslek bestaat omdat Windows foutloos paraferen op een zodanige manier parseert dat schadelijke code kan worden uitgevoerd wanneer het pictogram van een speciaal vervaardigde snelkoppeling wordt weergegeven. Dit beveiligingslek kan lokaal worden misbruikt via een schadelijke USB-schijf of op afstand via netwerkshares en WebDAV. Een exploit kan ook worden opgenomen in specifieke documenttypen die ingesloten snelkoppelingen ondersteunen.

De tijdelijke oplossing implementeren die de bestandsfunctionaliteit.LNK en.PIF automatisch uitschakelt op een computer met Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008, Windows 7 of Windows Server R2 downloaden en toepassen Fix it 50586 vermeld in KB2286198 .

Als u de fixit toepast, wordt de grafische weergave van pictogrammen op de taakbalk en de menubalk van het menu verwijderd en vervangen door witte pictogrammen zonder de grafische weergave van het pictogram.