Fix it: .LNK und .PIF Dateiverknüpfungen Schwachstelle in Windows Shell

Microsoft hat ein automatisiertes Fix It-Paket veröffentlicht, mit dem Angriffe verhindert werden können, die eine Windows Shell-Sicherheitsanfälligkeit ausnutzen. Durch diese Problemumgehung können jedoch einige Symbole möglicherweise nicht angezeigt werden. Daher wird empfohlen, dass Administratoren dies testen, bevor sie umfassend bereitgestellt werden.

Diese Sicherheitsanfälligkeit (Microsoft Security Advisory - 2286198) in Windows Shell kann die Ausführung von Remotecode ermöglichen.

Die Sicherheitsanfälligkeit ist vorhanden Da Windows Verknüpfungen so falsch analysiert, dass bösartiger Code möglicherweise ausgeführt wird, wenn das Symbol einer speziell gestalteten Verknüpfung angezeigt wird. Diese Sicherheitsanfälligkeit kann lokal über ein schädliches USB-Laufwerk oder remote über Netzwerkfreigaben und WebDAV ausgenutzt werden. Ein Exploit kann auch in bestimmten Dokumenttypen enthalten sein, die eingebettete Verknüpfungen unterstützen.

Um die Problemumgehung zu implementieren, die.LNK- und.PIF-Dateifunktionen automatisch auf einem Computer mit Windows XP, Windows Server 2003, Windows Vista, Windows Server deaktiviert 2008, Windows 7 oder Windows Server R2 herunterladen und anwenden Fix it 50586 erwähnt in KB2286198 .

Durch das Anwenden des Fixit wird die grafische Darstellung der Symbole in der Taskleiste und Startmenüleiste entfernt und durch ersetzt weiße Symbole ohne grafische Darstellung des Symbols.