Microsoft telah merilis paket Fix It otomatis yang akan membantu mencegah serangan yang mencoba mengeksploitasi kerentanan Shell Windows. Namun, solusi ini dapat menonaktifkan beberapa ikon agar tidak ditampilkan sehingga disarankan agar administrator menguji ini sebelum menerapkannya secara luas.
Kerentanan itu ada karena Windows salah mengurai pintas sedemikian rupa sehingga kode berbahaya dapat dieksekusi ketika ikon pintasan yang dibuat khusus ditampilkan. Kerentanan ini dapat dieksploitasi secara lokal melalui drive USB berbahaya, atau dari jarak jauh melalui jaringan dan WebDAV. Eksploitasi juga dapat dimasukkan dalam jenis dokumen tertentu yang mendukung pintasan yang disematkan.
Untuk menerapkan solusi yang menonaktifkan fungsi file.LNK dan.PIF secara otomatis pada komputer yang menjalankan Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, atau Windows Server R2 unduh dan terapkan Perbaiki 50586 yang disebutkan di KB2286198.
Menerapkan fixit akan menghapus representasi grafis dari ikon pada Task bar dan Mulai menu bar dan menggantikannya dengan ikon putih tanpa representasi grafis dari ikon.
Posting terkait:
- Apa Kerentanan Perangkat Lunak dan kerentanan Zero-day dalam keamanan komputer?
- Apa itu Exploit dan Exploit Kit?
- Apa artinya Zero Day attack, exploit, atau vulnerability
- Panduan & Alat Penghapusan Malware untuk Pemula
- Apakah Kerentanan ShellShock atau Bash?
