Korjaa se: .LNK- ja .PIF-tiedostojen pikavalinnat heikkoutta Windows Shell

Microsoft on julkaissut automaattisen Fix It -paketin, joka auttaa estämään iskuja, jotka yrittävät hyödyntää Windows Shell -haavoittuvuutta. Tämä kiertotapa saattaa kuitenkin poistaa joidenkin kuvakkeiden näyttämisen käytöstä, joten järjestelmänvalvojat voivat testata sen ennen sen käyttöönottoa.

Tämä heikkous (Microsoft Security Advisory - 2286198) Windows Shellissä saattaa sallia koodin suorittamisen etäyhteyden.

Haavoittuvuus on olemassa koska Windows vääristelee pikakuvakkeita virheellisesti siten, että haitallinen koodi voidaan suorittaa, kun erityisen muotoillun pikakuvakkeen kuvake näkyy. Tätä haavoittuvuutta voidaan hyödyntää paikallisesti haitallisen USB-aseman avulla tai etäyhteyden kautta verkko-osuuksilla ja WebDAV: llä. Hyödyt voidaan myös sisällyttää tiettyihin asiakirjatyyppeihin, jotka tukevat upotettuja pikakuvakkeita.

Kiertotavan toteuttaminen, joka poistaa.LNK- ja.PIF-tiedostojen toiminnot automaattisesti Windows XP-, Windows Server 2003-, Windows Vista-, Windows Server- 2008, Windows 7 tai Windows Server R2 lataa ja soveltaa Fix it 50586 kohdassa KB2286198 .

Fixitin soveltaminen poistaa kuvakkeiden graafisen esityksen Tehtäväpalkissa ja Käynnistä-valikkorivillä ja korvaa ne valkoiset kuvakkeet ilman kuvakkeen graafista esitystä.