Risolto il problema: vulnerabilità dei collegamenti dei file .LNK e .PIF in Windows Shell

Microsoft ha rilasciato un pacchetto Fix It automatico che aiuterà a prevenire gli attacchi che tentano di sfruttare una vulnerabilità di Windows Shell. Questa soluzione alternativa potrebbe tuttavia disabilitare la visualizzazione di alcune icone, pertanto si consiglia agli amministratori di verificarlo prima di distribuirlo ampiamente.

Questa vulnerabilità (Advisory Microsoft sulla sicurezza - 2286198) nella shell di Windows può consentire l`esecuzione di codice in modalità remota.

La vulnerabilità esiste perché Windows analizza erroneamente i collegamenti in modo tale che il codice dannoso possa essere eseguito quando viene visualizzata l`icona di un collegamento appositamente predisposto. Questa vulnerabilità può essere sfruttata localmente tramite un`unità USB dannosa o in remoto tramite condivisioni di rete e WebDAV. Un exploit può anche essere incluso in tipi di documenti specifici che supportano i collegamenti incorporati.

Per implementare la soluzione che disabilita le funzionalità di file.LNK e.PIF automaticamente su un computer che esegue Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 o Windows Server R2 scaricare e applicare Correzione 50586 menzionato in KB2286198 .

l`applicazione del fixit rimuoverà la rappresentazione grafica delle icone nella barra delle attività e nella barra del menu Start e li sostituirà con icone bianche senza la rappresentazione grafica dell`icona