Khắc phục sự cố: Lỗ hổng tệp .LNK và .PIF trong Windows Shell

Microsoft đã phát hành gói Fix It tự động sẽ giúp ngăn chặn các cuộc tấn công cố gắng khai thác lỗ hổng Windows Shell. Tuy nhiên, cách giải quyết này có thể vô hiệu hóa một số biểu tượng được hiển thị vì vậy các quản trị viên nên kiểm tra điều này trước khi triển khai rộng rãi.

Lỗ hổng này (Microsoft Security Advisory - 2286198) trong Windows Shell có thể cho phép thực thi mã từ xa. vì Windows phân tích cú pháp các phím tắt không chính xác theo cách mà mã độc hại có thể được thực thi khi biểu tượng của một phím tắt được tạo đặc biệt được hiển thị. Lỗ hổng này có thể được khai thác cục bộ thông qua một ổ USB độc hại, hoặc từ xa thông qua mạng chia sẻ và WebDAV. Một khai thác cũng có thể được bao gồm trong các loại tài liệu cụ thể hỗ trợ các phím tắt nhúng.

Để thực hiện giải pháp thay thế tự động vô hiệu hóa chức năng tệp.LNK và.PIF trên máy tính đang chạy Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 hoặc Windows Server R2 tải xuống và áp dụng Fix it 50586 được đề cập trong

KB2286198 . Áp dụng fixit sẽ loại bỏ biểu diễn đồ họa của các biểu tượng trên thanh tác vụ và thanh menu Bắt đầu và thay thế chúng bằng các biểu tượng màu trắng không có biểu diễn đồ họa của biểu tượng.