Microsoft Security Bulletin MS10-046 – Critical

Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198)

http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx

Há uma vulnerabilidade revelada publicamente no Shell do Windows, que permite que a execução de código malicioso se um determinado tipo de ícone for exibido.
Não é preciso nem abrir o atalho, apenas visualizar a pasta onde está o mesmo.

Sistemas afetados:

  • Windows XP
  • Windows Vista, 7
  • Windows Server 2003 e 2008
    • Obs: edições 32 e 64-bit

Contorno:

  • Não abrir arquivos "estranhos" (PIF, LNK, ..)
  • Não fazer logon com contas privilegiadas
  • Aplicar o hotfix do artigo KB 2286198 (http://support.microsoft.com/kb/2286198);
    obs.: o ícone de todos atalhos será removido

Impacto do contorno:

Os ícones não serão exibidos; veja como era:

e como vai ficar:

Atenção com a segurança, pessoal!

 

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s