इसे ठीक करें: Windows शैल में .PNK और .PIF फ़ाइल शॉर्टकट भेद्यता

माइक्रोसॉफ्ट ने एक स्वचालित फिक्स इट पैकेज जारी किया है जो विंडोज शैल भेद्यता का शोषण करने के प्रयासों को रोकने में मदद करेगा। हालांकि यह कामकाज कुछ आइकनों को प्रदर्शित होने से अक्षम कर सकता है, इसलिए यह अनुशंसा की जाती है कि प्रशासक इसे व्यापक रूप से तैनात करने से पहले इसका परीक्षण करें।

विंडोज शैल में यह भेद्यता (माइक्रोसॉफ्ट सुरक्षा सलाहकार - 2286198) रिमोट कोड निष्पादन की अनुमति दे सकती है।

भेद्यता मौजूद है क्योंकि विंडोज गलत तरीके से शॉर्टकट को इस तरह से पार्स करता है कि दुर्भावनापूर्ण कोड निष्पादित किया जा सकता है जब विशेष रूप से तैयार किए गए शॉर्टकट का आइकन प्रदर्शित होता है। इस भेद्यता का उपयोग दुर्भावनापूर्ण यूएसबी ड्राइव, या दूरस्थ रूप से नेटवर्क शेयरों और वेबडीवीवी के माध्यम से स्थानीय रूप से किया जा सकता है। एक शोषण को विशिष्ट दस्तावेज़ प्रकारों में भी शामिल किया जा सकता है जो एम्बेडेड शॉर्टकट का समर्थन करते हैं।

वर्कअराउंड को कार्यान्वित करने के लिए जो Windows XP, Windows Server 2003, Windows Vista, Windows सर्वर चला रहे कंप्यूटर पर स्वचालित रूप से.LNK और.PIF फ़ाइल कार्यक्षमता को अक्षम करता है। 2008, विंडोज 7, या विंडोज सर्वर आर 2 डाउनलोड करें और लागू करें KB2286198 में उल्लिखित 50586 को ठीक करें।

फिक्सिट को लागू करने से टास्क बार पर आइकन के ग्राफिकल प्रतिनिधित्व को हटा दिया जाएगा और मेनू बार प्रारंभ करें और उन्हें प्रतिस्थापित करें आइकन के ग्राफिकल प्रतिनिधित्व के बिना सफेद प्रतीक।