`Da .LNK ve .PIF dosya kısayolları açığı Düzeltme: Windows Shell`deki .LNK ve .PIF dosya kısayolları güvenlik açığı

Microsoft, Windows Kabuğu güvenlik açığından yararlanmaya çalışan saldırıları önlemeye yardımcı olacak bir Otomatik Düzeltme Paketi yayınladı. Bu geçici çözüm, bazı simgelerin görüntülenmesini devre dışı bırakabilir, dolayısıyla yöneticilerin bunu yaygın olarak kullanmadan önce bunu test etmeleri önerilir.

Windows Kabuğu`ndaki bu güvenlik açığı (Microsoft Güvenlik Danışma Belgesi - 2286198) Uzaktan Kod Yürütülmesine İzin Verebilir.

Güvenlik açığı bulunmaktadır. Windows, kısayollar, özel hazırlanmış bir kısayolun simgesi görüntülendiğinde kötü amaçlı kod yürütüldüğü şekilde hatalı şekilde ayrıştırdığı için. Bu güvenlik açığı yerel olarak zararlı bir USB sürücüden veya ağ paylaşımları ve WebDAV yoluyla uzaktan kullanılabilir. Yerleşik kısayolları destekleyen belirli belge türlerine de bir istismar eklenebilir.

Windows XP, Windows Server 2003, Windows Vista, Windows Server çalıştıran bir bilgisayarda otomatik olarak.LNK ve.PIF dosya işlevselliğini devre dışı bırakan geçici çözümü uygulamak için 2008, Windows 7 veya Windows Server R2, KB2286198 `da belirtilen Fix it 50586` yı indirip uygular.

Düzeltmenin uygulanması, Görev çubuğundaki ve Başlat menü çubuğundaki simgelerin grafiksel gösterimini kaldıracak ve bunları değiştirecektir. ikonun grafiksel temsili olmayan beyaz simgeler.