Solucionarlo: vulnerabilidad de accesos directos a archivos .LNK y .PIF en Windows Shell

Microsoft lanzó un paquete de reparación automática que lo ayudará a prevenir ataques que intenten explotar una vulnerabilidad del Shell de Windows. Sin embargo, esta solución puede inhabilitar la visualización de algunos íconos, por lo que se recomienda que los administradores prueben esto antes de desplegarlo ampliamente.

Esta vulnerabilidad (Advertencia de seguridad de Microsoft - 2286198) en Windows Shell podría permitir la ejecución remota de código.

porque Windows analiza incorrectamente accesos directos de tal manera que se puede ejecutar código malicioso cuando se muestra el icono de un acceso directo especialmente diseñado. Esta vulnerabilidad puede explotarse localmente a través de una unidad USB maliciosa o de forma remota a través de recursos compartidos de red y WebDAV. Un exploit también se puede incluir en tipos de documentos específicos que admitan accesos directos incrustados.

Para implementar la solución alternativa que deshabilita la funcionalidad del archivo.LNK y.PIF automáticamente en una computadora que ejecuta Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 o Windows Server R2 descargue y aplique Fix it 50586 mencionado en KB2286198 .

Al aplicar el fixit se eliminará la representación gráfica de iconos en la barra de tareas y la barra de menú Inicio y se reemplazarán por iconos blancos sin la representación gráfica del icono.