Security Advisory 926043 - haavoittuvuus Windowsin Shellissä

Microsoft on julkistanut uuden Security Advisoryn numeroltaan 926043 ja otsikoltaan Vulnerability in Windows Shell Could Allow Remote Code Execution. Haavoittuvuus koskee Windowsin Shellissä olevaa haavoittuvuutta, jota voidaan hyödyntää selaimen välityksellä käyttämällä WebViewFolderIcon ActiveX-komponenttia. Korjaus haavoittuvuuteen on tekeillä ja se julkistetaan näillä näkymin lokakuun 10. päivä normaalin julkaisuaikataulun mukaisesti.

Mitä tällä hetkellä voidaan tehdä haavoittuvuuden aiheuttaman riskin pienentämiseksi? Security Advisoryssa on kerrottu useitakin keinoja, joilla riskiä voi pienentää, niistä tärkeinpänä ns. kill bitin asettaminen tilapäisesti tuolle komponentille, jolloin sitä ei voi enää IE:n kautta käyttää. Lisätietoja löytyy Advisorysta ja Knowledge Base -artikkelista 240797. On huomattava, että kill bitin asettaminen poistaa komponentin käytöstä kaikilla web-sivustoilla, joten ennen sen asettamista kannattaa tutkia, käytetäänkö komponenttia joillain esimerkiksi intranet-sivustoilla.