Perbaiki: .LNK dan .PIF file pintas kerentanan di Windows Shell

Microsoft telah merilis paket Fix It otomatis yang akan membantu mencegah serangan yang mencoba mengeksploitasi kerentanan Windows Shell. Namun, solusi ini dapat menonaktifkan beberapa ikon agar tidak ditampilkan sehingga disarankan agar administrator menguji ini sebelum menerapkannya secara luas.

Kerentanan ini (Penasihat Keamanan Microsoft - 2286198) di Windows Shell Dapat Memungkinkan Eksekusi Kode Jarak Jauh.

Kerentanan ada karena Windows salah mem-parsing cara pintas sedemikian rupa sehingga kode berbahaya dapat dijalankan ketika ikon pintas yang dibuat khusus ditampilkan. Kerentanan ini dapat dieksploitasi secara lokal melalui drive USB berbahaya, atau dari jarak jauh melalui jaringan dan WebDAV. Eksploitasi juga dapat dimasukkan dalam jenis dokumen tertentu yang mendukung pintasan tertanam.

Untuk menerapkan solusi yang menonaktifkan fungsi file.LNK dan.PIF secara otomatis pada komputer yang menjalankan Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, atau Windows Server R2 unduh dan terapkan Perbaiki 50586 yang disebutkan dalam KB2286198 .

Menerapkan perbaikan akan menghapus representasi grafis ikon pada bilah Tugas dan bilah menu Mulai dan menggantinya dengan ikon putih tanpa representasi grafis dari ikon.