Исправить: .LNK и .PIF уязвимости в ярлыках файлов в Windows Shell

Корпорация Майкрософт выпустила автоматизированный пакет Fix It, который поможет предотвратить атаки, пытающиеся использовать уязвимость Windows Shell. Это обходное решение может, однако, отключить отображение некоторых значков, поэтому рекомендуется, чтобы администраторы тестировали это, прежде чем широко распространять его.

Эта уязвимость (Microsoft Security Advisory - 2286198) в Windows Shell делает возможным удаленное выполнение кода.

Уязвимость существует потому что Windows неправильно разбирает ярлыки таким образом, что вредоносный код может быть выполнен, когда отображается значок специально созданного ярлыка. Эта уязвимость может быть использована локально с помощью вредоносного USB-накопителя или удаленно через сетевые ресурсы и WebDAV. Эксплуатация также может быть включена в конкретные типы документов, которые поддерживают встроенные ярлыки.

Чтобы реализовать обходной путь, который автоматически отключает функции файла.LNK и.PIF на компьютере под управлением Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 или Windows Server R2, исправление 50586, упомянутое в KB2286198 .

Применение исправления удалит графическое представление значков на панели задач и панели меню «Пуск» и заменит их на белые значки без графического представления значка.