New Schwachstelle entdeckt in Windows Shell

Und noch eine Kerbe auf: Microsoft kündigte vor einigen Tagen, dass eine andere Windows-Sicherheitslücke wurde identifiziert (sensationell!) Und wurden sofort Schritte zur "Ausbildung von" es getroffen.

Fehler wurde in entdeckt Windows Shell (Component Windows-Betriebssystem) Und wahrscheinlich ermöglichen die Remote-Ausführung von schädlichem Code (Bisher nur begrenzt und gezielte Angriffe berichtete).

Was ist die neue Sicherheitslücke in Windows?

Falsche Analyse shortcuturilor. Wenn Windows zeigt das Symbol einer speziell gestalteten Verknüpfung von Angreifern, sie können schädlichen Code auszuführen hindurch. Vulnerability kann ausgenutzt lokalenDurch internmediul a USB-Laufwerkoder entferntDurch Netzwerk-Sharing-Sites und durch WebDAV (Extensions http ermöglicht Bearbeitung und Dateiverwaltung durch Remote-Servern). Auch ausbeutenLinks können in verschiedenen Arten von Dateien, unterstützt aufgenommen werden Fixieren / embeduirea von Verknüpfungen.

Für noch an eine Sicherheitsupdate um das Problem der lösen Windows ShellMicrosoft zur Verfügung gestellt hat Windows-Benutzer ein vorübergehende Lösung in Fix It Center.

Aktivieren Workaround Deaktivieren Workaround
  Fixit

Behebung dieses Problems
Microsoft Fix it 50486

  Fixit

Behebung dieses Problems
Microsoft Fix it 50487

Hinweis: Dadurch wird die temporäre grafische Darstellung der Icons in der Taskbar zu ersetzen und Startmenü Icons einfach weiß.

taskbar2

Für diejenigen, die das Problem allein lösen möchten, können Sie mit Registry Editor (Bevor diese Methode ist notwendig, um eine Sicherungskopie der Registry durchführenZur Ausheilung Änderungen beim Loslassen Sicherheits-Patch):

  • offen regedit (Startmenü-> Suche-> regedit-> Enter) Und den Schlüssel zu navigieren HKEY_CLASSES_ROOTlnkfileshellexIconHandler. im rechten Fensterbereich, löschen Sie die Werteingabe Default.
  • Navigieren zu den wichtigsten HKEY_CLASSES_ROOTpiffileshellexIconHandler Löschen Sie den Wert Eintrag Default im rechten Fensterbereich, und schließen Sie dann regedit

zu Reset Standardwerte Registrierung verändern, reicht es aus, Import in regedit Backup gemacht, bevor die Änderung vorgenommen wird, starten Sie Ihren Computer. Oder können Sie die Registrierung erneut nach oben und Input geben Default Wert {00021401-0000-0000-C000-000000000046} (Gültig für beide Eingänge).

Hinweis: Windows-Versionen, die diese Sicherheitsanfälligkeit zu erfüllen sind:

  • Microsoft Windows XP Service Pack 3, wenn verwendet mit:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows Server Service Pack 2003 2, wenn verwendet mit:
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • 2003 Microsoft Windows Server, Enterprise Edition (32-bit x86)
    • 2003 Microsoft Windows Server, Standard Edition (32-bit x86)
  • Windows Vista Service Pack 1, wenn verwendet mit:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
  • Windows Vista Service Pack 2, wenn verwendet mit:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
  • Windows Server Service Pack 2008 2, wenn verwendet mit:
    • Windows Server Datacenter 2008
    • Windows Server Enterprise 2008
    • Windows Server Standard 2008
  • 7 Windows Enterprise
  • 7 von Windows Home Basic
  • 7 von Windows Home Premium
  • Windows-7 Berufs
  • 7 Windows-Starter
  • Ultimative Windows-7
  • Windows Server Datacenter 2008 R2
  • Windows Server Enterprise 2008 R2
  • Windows Server Standard 2008 R2
New Schwachstelle entdeckt in Windows Shell

Über den Autor

Stealth

Leidenschaft für alles, was Gadget und IT gerne stealthsettings.com von 2006 schreiben und Ich mag neue Dinge zu entdecken, mit Ihnen über Computer und MacOS, Linux, Windows, iOS und Android.

Hinterlasse einen Kommentar

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.