Korrigieren Sie die Sicherheitsanfälligkeit in den Versionen .LNK und .PIF-Dateien in Windows Shell

Microsoft hat ein automatisiertes Fix It-Paket veröffentlicht, mit dem Angriffe verhindert werden können, die eine Windows-Shell-Schwachstelle ausnutzen. Diese Problemumgehung kann jedoch dazu führen, dass einige Symbole nicht angezeigt werden. Es wird daher empfohlen, dass Administratoren dies testen, bevor sie weit verbreitet werden.

Diese Sicherheitsanfälligkeit (Microsoft Security Advisory - 2286198) in Windows Shell kann Remotecodeausführung ermöglichen.

Die Sicherheitsanfälligkeit liegt vor, weil Windows Verknüpfungen falsch analysiert, sodass böswilliger Code ausgeführt werden kann, wenn das Symbol einer speziell gestalteten Verknüpfung angezeigt wird. Diese Sicherheitsanfälligkeit kann lokal über ein schädliches USB-Laufwerk oder remote über Netzwerkfreigaben und WebDAV ausgenutzt werden. Ein Exploit kann auch in bestimmten Dokumenttypen enthalten sein, die eingebettete Verknüpfungen unterstützen.

Um die Problemumgehung zu implementieren, mit der die Funktionen der .LNK- und .PIF-Dateien automatisch auf einem Computer mit Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 oder Windows Server R2 deaktiviert werden, laden Sie das Programm herunter KB2286198.

Wenn Sie das Fixit anwenden, wird die grafische Darstellung der Symbole in der Taskleiste und der Startmenüleiste entfernt und durch weiße Symbole ohne die grafische Darstellung des Symbols ersetzt.