Dernières mises à jour Microsoft Security Advisory, ajoute-Fix It Solution

Une faille de sécurité Windows nouvelle a été divulguée il ya quelques jours. Le [vulnérabilité du shell Windows: http://www.astuces.net/2010/07/17/windows-shell-vulnerability-fix-inside/] permet aux pirates d'exécuter du code avec spécifiquement préparés pif. Lnk fichiers. Ou. Le problème de sécurité peut être exploitée automatiquement par la connexion d'un périphérique de stockage amovible à un ordinateur Windows. Il est également possible d'exploiter la question via WebDAV ou sur Internet.

Tous les systèmes récents d'exploitation de Microsoft sont concernés par cette vulnérabilité. Microsoft aujourd'hui, a mis à jour l'avis de sécurité. La mise à jour des liens maintenant à un [Fix-It: http://support.microsoft.com/kb/2286198] solution, qui est essentiellement un clic une solution pour corriger le problème.

Le programme permet de désactiver. Lnk et. Fonctionnalité pif, ce qui va changer la représentation graphique des icônes dans la barre des tâches Windows et du menu Démarrer. Les images ci-dessous montrent l'évolution.

start menu

le menu démarrer

blank icon icône vide

Les icônes vierges peuvent être très déroutant, surtout pour les utilisateurs qui n'ont pas appliqué le correctif par eux-mêmes. Il est conseillé de le tester à fond avant de l'implémenter dans un réseau informatique.

Microsoft fournit un Fix-It pour activer ou désactiver la solution de contournement pour protéger le système informatique de l'attaque.

Microsoft a également mis à jour la solution de contournement manuel.

1. Cliquez sur Démarrer, sur Exécuter, tapez Regedit dans la zone Ouvrir, puis cliquez sur OK.
2. Recherchez et puis cliquez sur la clé de Registre suivante:

HKEY_CLASSES_ROOT \ lnkfile \ shellex \ IconHandler
3. Cliquez sur le menu Fichier et sélectionnez Exporter.
4. Dans la zone Exporter un fichier du Registre de dialogue, entrez LNK_Icon_Backup.reg et cliquez sur Enregistrer.
Note Cela créera une sauvegarde de cette clé de Registre dans le dossier Mes documents par défaut
5. Sélectionnez la valeur (par défaut) sur la fenêtre de droite dans l'éditeur de registy. Appuyez sur Entrée pour modifier la valeur de la clé. Supprimer la valeur, de sorte que la valeur est vide, et appuyez sur Entrée.
6. Recherchez et puis cliquez sur la clé de Registre suivante:
HKEY_CLASSES_ROOT \ piffile \ shellex \ IconHandler
7. Cliquez sur le menu Fichier et sélectionnez Exporter.
8. Dans le fichier du Registre à l'exportationboîte de dialogue, entrez PIF_Icon_Backup.reg et cliquez sur Enregistrer.
Note Cela créera une sauvegarde de cette clé de Registre dans le dossier Mes documents par défaut.
9. Sélectionnez la valeur (par défaut) sur la fenêtre de droite dans l'éditeur de registy. Appuyez sur Entrée pour modifier la valeur de la clé. Supprimer la valeur, de sorte que la valeur est vide, et appuyez sur Entrée.
10. Connectez-vous à tous les utilisateurs et rallumez-le, ou redémarrez l'ordinateur.

La solution de contournement manuel a le même effet que le Fix-It solution.

Microsoft recommande en outre de bloquer le téléchargement de fichiers lnk et pif, mais ne va pas dans le détail sur la façon de le faire. [Visite: http://www.microsoft.com/technet/security/advisory/2286198.mspx] l'avis de sécurité mis à jour pour d'autresinformation.

Commentaires

Posts les plus consultés de ce blog

Créer Arrêter / Redémarrer / Verrouiller les icônes dans Windows 7 ou Vista

Qu'est ce qu'un lien Magnet Et quelle est la différence des torrents?

Gardez vos mots de passe sous Linux, avec KeePassX