Corrigir: vulnerabilidades de atalhos de arquivos .LNK e .PIF no Windows Shell

A Microsoft lançou um pacote automatizado Fix It que ajudará a evitar ataques que tentam explorar uma vulnerabilidade do Shell do Windows. Essa solução alternativa pode, no entanto, desabilitar a exibição de alguns ícones, por isso é recomendável que os administradores testem isso antes de implantá-lo amplamente.

Esta vulnerabilidade (Comunicado de Segurança da Microsoft - 2286198) no Shell do Windows pode permitir a execução remota de código. porque o Windows analisa incorretamente atalhos de tal forma que código mal-intencionado pode ser executado quando o ícone de um atalho especialmente criado é exibido. Essa vulnerabilidade pode ser explorada localmente por meio de uma unidade USB mal-intencionada ou remotamente por meio de compartilhamentos de rede e WebDAV. Uma exploração também pode ser incluída em tipos de documento específicos que ofereçam suporte a atalhos incorporados.

Para implementar a solução alternativa que desativa a funcionalidade de arquivo.LNK e.PIF automaticamente em um computador executando o Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008, Windows 7 ou Windows Server R2 baixe e aplique o Fix 50586 mencionado em

KB2286198 . A aplicação do fixit removerá a representação gráfica dos ícones na barra de tarefas e na barra de menu Iniciar e os substituirá por ícones brancos sem a representação gráfica do ícone.