माइक्रोसॉफ्ट ने एक स्वचालित फिक्स इट पैकेज जारी किया है जो विंडोज शैल भेद्यता का शोषण करने के प्रयासों को रोकने में मदद करेगा। हालांकि यह कामकाज कुछ आइकनों को प्रदर्शित होने से अक्षम कर सकता है, इसलिए यह अनुशंसा की जाती है कि प्रशासक इसे व्यापक रूप से तैनात करने से पहले इसका परीक्षण करें।
भेद्यता मौजूद है क्योंकि विंडोज़ गलत तरीके से शॉर्टकट को इस तरह से पार्स करता है कि विशेष रूप से तैयार किए गए शॉर्टकट के आइकन को प्रदर्शित होने पर दुर्भावनापूर्ण कोड निष्पादित किया जा सकता है। इस भेद्यता का उपयोग दुर्भावनापूर्ण यूएसबी ड्राइव, या दूरस्थ रूप से नेटवर्क शेयरों और वेबडीवीवी के माध्यम से स्थानीय रूप से किया जा सकता है। एक शोषण को विशिष्ट दस्तावेज़ प्रकारों में भी शामिल किया जा सकता है जो एम्बेडेड शॉर्टकट का समर्थन करते हैं।
वर्कअराउंड को कार्यान्वित करने के लिए जो Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, या Windows Server R2 चला रहे कंप्यूटर पर स्वचालित रूप से.LNK और.PIF फ़ाइल कार्यक्षमता को अक्षम करता है और लागू करें इसे 50586 में ठीक करें KB2286198.
फिक्सिट को लागू करने से टास्क बार पर आइकन के ग्राफिकल प्रस्तुति को हटा दिया जाएगा और मेनू बार प्रारंभ करें और उन्हें आइकन के ग्राफ़िकल प्रतिनिधित्व के बिना सफेद आइकन के साथ प्रतिस्थापित करें।
संबंधित पोस्ट:
- कंप्यूटर सुरक्षा में सॉफ्टवेयर भेद्यता और शून्य-दिन भेद्यता क्या है?
- एक्सप्लॉयट्स एंड एक्सप्लॉयट किट क्या हैं?
- शून्य दिवस का हमला, शोषण, या भेद्यता का मतलब क्या है
- शुरुआत के लिए मैलवेयर हटाने गाइड और उपकरण
- शैलशॉक या बैश भेद्यता क्या है?