A Microsoft lançou uma solução temporária, para proteger os usuários do Windows contra uma vulnerabilidade critica no Windows Shell.

A Microsoft publicou o boletim de segurança na sexta-feira (16/07) para visar os usuários de uma exploração envolvendo o Windows Shell. A vulnerabilidade é causada por um erro no Windows Shell durante a análise de atalhos (.link). A falha pode ser explorada automaticamente com a execução de um programa a partir de um atalho especialmente criado.

Na terça-feira (20/07) a Microsoft lançou uma solução para os usuários, para ajudar a evitar ataques que tentam explorar essa vulnerabilidade. Aplicando a correção ela irá remover a apresentação gráfica dos ícones da barra de tarefas e do menu iniciar e irá substitui-los por um ícone em branco, sem representação gráfica do ícone.

Para que a exploração seja bem sucedida, ele requer que o usuário insira uma mídia removível (quando o Auto Play estiver ativado) ou navegue pelo Explorer até a mídia removível (quando o Auto Play estiver desativado). De acordo com o boletim de segurança a vulnerabilidade também pode ser explorada através do compartilhamento de rede e compartilhamentos WebDAV. A Microsoft afirma que a falha afeta todas as versões do Windows, desde o Windows XP até o Windows 7.