Dernières mises à jour Microsoft Security Advisory, ajoute-Fix It Solution

-

Une faille de sécurité Windows nouvelle a été divulguée il ya quelques jours. Le [vulnérabilité du shell Windows: http://www.astuces.net/2010/07/17/windows-shell-vulnerability-fix-inside/] permet aux pirates d'exécuter du code avec spécifiquement préparés pif. Lnk fichiers. Ou. Le problème de sécurité peut être exploitée automatiquement par la connexion d'un périphérique de stockage amovible à un ordinateur Windows. Il est également possible d'exploiter la question via WebDAV ou sur Internet.

Tous les systèmes récents d'exploitation de Microsoft sont concernés par cette vulnérabilité. Microsoft aujourd'hui, a mis à jour l'avis de sécurité. La mise à jour des liens maintenant à un [Fix-It: http://support.microsoft.com/kb/2286198] solution, qui est essentiellement un clic une solution pour corriger le problème.

Le programme permet de désactiver. Lnk et. Fonctionnalité pif, ce qui va changer la représentation graphique des icônes dans la barre des tâches Windows et du menu Démarrer. Les images ci-dessous montrent l'évolution.

start menu

le menu démarrer

blank icon icône vide

Les icônes vierges peuvent être très déroutant, surtout pour les utilisateurs qui n'ont pas appliqué le correctif par eux-mêmes. Il est conseillé de le tester à fond avant de l'implémenter dans un réseau informatique.

Microsoft fournit un Fix-It pour activer ou désactiver la solution de contournement pour protéger le système informatique de l'attaque.

Microsoft a également mis à jour la solution de contournement manuel.

1. Cliquez sur Démarrer, sur Exécuter, tapez Regedit dans la zone Ouvrir, puis cliquez sur OK.
2. Recherchez et puis cliquez sur la clé de Registre suivante:

HKEY_CLASSES_ROOT \ lnkfile \ shellex \ IconHandler
3. Cliquez sur le menu Fichier et sélectionnez Exporter.
4. Dans la zone Exporter un fichier du Registre de dialogue, entrez LNK_Icon_Backup.reg et cliquez sur Enregistrer.
Note Cela créera une sauvegarde de cette clé de Registre dans le dossier Mes documents par défaut
5. Sélectionnez la valeur (par défaut) sur la fenêtre de droite dans l'éditeur de registy. Appuyez sur Entrée pour modifier la valeur de la clé. Supprimer la valeur, de sorte que la valeur est vide, et appuyez sur Entrée.
6. Recherchez et puis cliquez sur la clé de Registre suivante:
HKEY_CLASSES_ROOT \ piffile \ shellex \ IconHandler
7. Cliquez sur le menu Fichier et sélectionnez Exporter.
8. Dans le fichier du Registre à l'exportationboîte de dialogue, entrez PIF_Icon_Backup.reg et cliquez sur Enregistrer.
Note Cela créera une sauvegarde de cette clé de Registre dans le dossier Mes documents par défaut.
9. Sélectionnez la valeur (par défaut) sur la fenêtre de droite dans l'éditeur de registy. Appuyez sur Entrée pour modifier la valeur de la clé. Supprimer la valeur, de sorte que la valeur est vide, et appuyez sur Entrée.
10. Connectez-vous à tous les utilisateurs et rallumez-le, ou redémarrez l'ordinateur.

La solution de contournement manuel a le même effet que le Fix-It solution.

Microsoft recommande en outre de bloquer le téléchargement de fichiers lnk et pif, mais ne va pas dans le détail sur la façon de le faire. [Visite: http://www.microsoft.com/technet/security/advisory/2286198.mspx] l'avis de sécurité mis à jour pour d'autresinformation.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Créer Arrêter / Redémarrer / Verrouiller les icônes dans Windows 7 ou Vista

-
Image
Si vous n'aimez pas le nouveau menu de Windows Vista Shutdown, vous êtes probablement dans la majorité. Une autre option est de créer des icônes qui vous permettra de fermer, verrouiller, ou redémarrer votre ordinateur sans avoir à déranger avec ce menu contextuel stupides. Bien sûr, Windows 7, le menu d'arrêt beaucoup mieux, mais si vous voulez un raccourci d'ailleurs ou d'assigner un raccourci clavier, ce qui devrait vous aider. Cette astuce n'est pas nouvelle, et probablement très ancien chapeau à la plupart des geeks avancés lire ce flux. J'ai posé cette question tant de fois dans le dernier mois que j'ai décidé de finalement juste l'écrire pour tout le monde. Premier clic-droit sur le bureau, choisissez Nouveau puis Raccourci. Dans la zone Emplacement de raccourci, vous devrez entrer la commande appropriée, que j'ai énumérés ci-dessous pour vous. Ordinateur d'arrêt Shutdown.exe-s-t 00 Redémarrer l'ordinateur Shutd
Lire la suite

Qu'est ce qu'un lien Magnet Et quelle est la différence des torrents?

-
Si vous avez visité un: http://www.astuces.net/tag/bittorrent/ [site] Bittorrent ou moteur de recherche torrent récents que vous pourriez avoir venir sur les liens magnet qui ont été proposés sur les pages de téléchargement torrent. Chance est le lien aimant n'a pas vraiment vous déranger car le lien torrent a été offert aussi bien sur la page de téléchargement afin de pouvoir être téléchargés et ajoutés au logiciel Bittorrent. A examiner de plus près le processus de normalisation de téléchargement de fichiers via torrents révèle plusieurs facteurs et les parties qui sont nécessaires pour cela. L'utilisateur a besoin d'un client Bittorrent comme [uTorrent: http://www.astuces.net/tag/utorrent/] ou Vuze, un fichier torrent qui est habituellement téléchargé depuis un serveur Bittorrent qui fonctionne comme un torrent et fournisseur de tracker et bien sûr semoirs et autres leechers de ce torrent. Un lien Bittorrent aimant contient toutes les informations nécessaires pour comm
Lire la suite

Extension Windows SFTP Explorer

-
Image
Microsoft Windows Explorer peut être utilisé pour la carte des emplacements réseau, sites internet et [serveurs ftp: http://www.astuces.net/2006/08/03/how-to-mount-an-ftp-drive-in-windows/] de sorte que le contenu devient accessible directement dans l'outil de gestion de fichiers. SFTP, qui signifie «Secure File Transfer Protocol, est en revanche pas disponible par défaut. Cela peut être problématique dans les situations où des connexions sécurisées doivent être utilisés. Un exemple de base est un serveur Web qui est uniquement prise en charge des connexions SFTP en raison des restrictions de sécurité. Swish est une solution Open Source de l'Explorateur Windows extension qui ajoute SFTP à la liste des protocoles pris en charge. Explorateur Windows sftp Les développeurs ont publié une version alpha de l'extension SFTP pour le public. Il prend actuellement en charge 32-bit des systèmes d'exploitation Windows et un ensemble de caractéristiques de base que les développeurs
Lire la suite