Noua descoperita vulnerabilidades en el shell de Windows

Inca es un raboj p: Microsoft a anuntat in urma cu cateva zile ca inca o vulnerabilitate a Windows-ului a fost identificata (sensacional!) y las medidas inmediatas fueron tomadas para "la formación de" su.

Bresa a fost descoperita in Windows Shell (componenta Sistema operativo Windows) si cel mai probabil permite executarea de coduri malitioase prin remote (pana in prezent s-au raportat doar atacuri limitate si targetate).

In ce consta noua vulnerabilitatea din Windows?

Analizarea incorecta a shortcuturilor. Daca Windows-ul afiseaza iconul unui shortcut special pregatit de catre atacatori, ellos pot executa coduri malitioase prin intermediul acestuia. Vulnerabilitatea poate fi exploatata local, prin internmediul unui USB, después de remoto, a través de sharing-urilor de retea Usted Prin WebDAV (extensiones http care permit editarea si administrarea de fisiere prin intermediul serverelor remote). De asemenea, explotar-uri pot fi incluse si in diverse tipuri de fisiere care suporta fixarea/embeduirea de shortcut-uri.

Pentru ca inca se lucreaza la un actualización de la Securitate care sa rezolve aceasta problema din Windows Shell, Microsoft a pus la dispozitia userilor Windows o solutie temporara en Fix It Center.

Enable workaround	Disable workaround
Fix this problem Microsoft Fix it 50486	Fix this problem Microsoft Fix it 50487

Nota: Aplicarea acestei solutii temporare va inlocui reprezentarea grafica a iconurilor din Taskbar si Menú de Inicio cu icon-uri simple, albe.

Pentru cei care prefera sa rezolve problema singuri, o pot face folosind editorul registro (inainte de a folosi aceasta metoda este necesara efectuarea unui back-up al registrilor, pentru a putea repara modificarile facute atunci cand va fi lansat patch-ul de securitate):

• abierto regedit (Start Menu->Búsqueda>regedit->Entrar) si navigati catre cheia  HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler. En el panel derecho, stergeti valoarea intrarii Defecto.
• navigati catre cheia HKEY_CLASSES_ROOT\piffile\shellex\IconHandler si stergeti valoarea intrarii Defecto din panoul din dreapta, apoi inchideti regedit

Jugador de reseta valorile default ale registrilor modificado, ajuns de este sa Importado in regedit backup-ul facut inainte ca modificarile sa fie efectuate, apoi restartati computerul. Sau puteti naviga din nou catre registrii de mai sus, si sa dati intrarilor Defecto valor {00021401-0000-0000-C000-000000000046} (valabila pentru ambele intrari).

Nota: Versiunile de Windows in care intalnim aceasta vulnerabilitate sunt urmatoarele:

• Microsoft Windows XP Service Pack 3, when used with:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Profesional
• Microsoft Windows Server 2003 Service Pack 2, when used with:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
• Windows Vista Service Pack 1, when used with:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
• Windows Vista Service Pack 2, when used with:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
• Windows Server 2008 Service Pack 2, when used with:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Empresa
  • Windows Server 2008 Estándar
• Ventanas 7 Empresa
• Ventanas 7 Home Basic
• Ventanas 7 Home Premium
• Ventanas 7 Profesional
• Ventanas 7 Motor de arranque
• Ventanas 7 Final
• Windows Server 2008 R2 Datacenter
• Windows Server 2008 R2 Enterprise
• Windows Server 2008 R2 Standard