Ноуэ descoperita уязвимости в Windows Shell

Инка является р raboj: Microsoft a anuntat in urma cu cateva zile ca inca o vulnerabilitate a Windows-ului a fost identificata (сенсационный!) и непосредственные меры были приняты для "подготовки" ее.

Bresa a fost descoperita in Windows Shell (componenta ОС Windows) si cel mai probabil permite executarea de coduri malitioase prin remote (pana in prezent s-au raportat doar atacuri limitate si targetate).

In ce consta noua vulnerabilitatea din Windows?

Analizarea incorecta a shortcuturilor. Daca Windows-ul afiseaza iconul unui shortcut special pregatit de catre atacatori, они pot executa coduri malitioase prin intermediul acestuia. Vulnerabilitatea poate fi exploatata local, prin internmediul unui USB-накопитель, после удаленный, через sharing-urilor de retea и WebDAV (Расширения HTTP care permit editarea si administrarea de fisiere prin intermediul serverelor remote). Также, эксплуатировать-uri pot fi incluse si in diverse tipuri de fisiere care suporta fixarea/embeduirea de shortcut-uri.

Pentru ca inca se lucreaza la un Обновление де Секуритате care sa rezolve aceasta problema din Windows Shell, Microsoft a pus la dispozitia userilor Windows o solutie temporara в Fix It Center.

Enable workaround	Disable workaround
Исправление этой проблемы Microsoft исправить 50486	Исправление этой проблемы Microsoft исправить 50487

Примечание: Aplicarea acestei solutii temporare va inlocui reprezentarea grafica a iconurilor din Taskbar si Start Menu cu icon-uri simple, albe.

Pentru cei care prefera sa rezolve problema singuri, o pot face folosind editorul реестров (inainte de a folosi aceasta metoda este necesara efectuarea unui back-up al registrilor, pentru a putea repara modificarile facute atunci cand va fi lansat patch-ul de securitate):

• открыть Regedit (Меню Пуск->Search->Regedit->Вводить) si navigati catre cheia  HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler. В правой части окна, stergeti valoarea intrarii Умолчание.
• navigati catre cheia HKEY_CLASSES_ROOT\piffile\shellex\IconHandler si stergeti valoarea intrarii Умолчание din panoul din dreapta, apoi inchideti regedit

К reseta valorile default ale registrilor модифицированный, достаточно, чтобы Импортированный in regedit backup-ul facut inainte ca modificarile sa fie efectuate, apoi restartati computerul. Sau puteti naviga din nou catre registrii de mai sus, si sa dati intrarilor Умолчание значение {00021401-0000-0000-C000-000000000046} (valabila pentru ambele intrari).

Примечание: Versiunile de Windows in care intalnim aceasta vulnerabilitate sunt urmatoarele:

• Microsoft Windows XP Service Pack 3, when used with:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Профессиональный
• Microsoft Windows Server 2003 Service Pack 2, when used with:
  • Microsoft Windows Server 2003, Datacenter Edition (32-битный x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-битный x86)
  • Microsoft Windows Server 2003, Standard Edition (32-битный x86)
• Windows Vista Service Pack 1, when used with:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
• Windows Vista Service Pack 2, when used with:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
• Windows Server 2008 Service Pack 2, when used with:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Предприятие
  • Windows Server 2008 Стандарт
• ОС Windows 7 Предприятие
• ОС Windows 7 Home Basic
• ОС Windows 7 Home Premium
• ОС Windows 7 Профессиональный
• ОС Windows 7 Стартер
• ОС Windows 7 Конечный
• Windows Server 2008 R2 Datacenter
• Windows Server 2008 R2 Enterprise
• Windows Server 2008 R2 Standard