Microsoft выпустила автоматизированный пакет Fix It, который поможет предотвратить атаки, пытающиеся использовать уязвимость Windows Shell. Однако это временное решение может отключить отображение некоторых значков, поэтому рекомендуется, чтобы администраторы проверили это, прежде чем развернуть его широко.
Эта уязвимость (рекомендация по безопасности Microsoft – 2286198) в оболочке Windows делает возможным удаленное выполнение кода.
Уязвимость существует из-за того, что Windows неправильно анализирует ярлыки таким образом, что вредоносный код может выполняться при отображении значка специально созданного ярлыка. Эта уязвимость может быть использована локально через вредоносный USB-накопитель или удаленно через сетевые ресурсы и WebDAV. Эксплойт также может быть включен в определенные типы документов, которые поддерживают встроенные ярлыки.
Внедрить обходной путь, автоматически отключающий функциональность файлов .LNK и .PIF на компьютере под управлением Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 или Windows Server R2, и применить исправление 50586. упоминается в KB2286198 .
Применение исправления удалит графическое представление значков на панели задач и панели меню “Пуск” и заменит их на белые значки без графического представления значка.