Yeni kesfedilen windows shell acigi dogru sekilde exploit edilmis sistemlerde saldiragana kontrol imkani veriyor , acik Windows Shell in kısayolları (.lnk) ayrıştırmasi sirasinda meydana geliyor, Özel olarak yazılmış bir kısayol dosyası ile bu saldiri gerceklesiyor , Saldırının başarılı bir şekilde sonuçlanabilmesi için kullanıcıların taşınabilir bir medyayı bilgisayarına takması (Otomatik Kullan özelliği etkinse), ya da taşınabilir medyaya gözatması gerekiyor. Microsoft’a göre saldırı aynı zamanda ağ ve WebDAV paylaşımları üzerinden de düzenlenebiliyor. Bu açık Windows XP’den, Windows 7 de dahil olmak üzere aradaki bütün sürümleri kapsiyor .Microsoft, kullanıcıların kısayollar için ikon özelliği ile birlikte WebClient servisini kapatarak saldırıları alt edebileceğini belirtiyor. Ancak yazılım devinin sunduğu çözüm çok da mantıklı değil. Zira ikonları devre dışı bırakmak büyük bir karışıklığa sebep olacakken, WebClient hizmetini kapatmak Microsoft SharePoint’i son derece kullanışsız kılacaktır Simdilik bir yama yayinlanmadi

Nasil korunuruz
(Microsoftun önerisini kücük bir exe ile otomatiklestirdim) , asagidaki Download linkinden .exe dosyasini indirip calistirmaniz yeterlidir , ilgili registry kaydinin yedegini C:\ ye aldiktan sonra yine ayni registry kaydindaki degeri silmektedir

Not: Sistemim Windows 7 oldugu icin sadece windows 7 de denedim

Lakin Pc yi yeniden baslattiktan sonra ikonlariniz asagidaki sekli alacaktir , Microsoft acigi yamayana kadar idare edin

Manuel yapmak isterseniz:
Registry deki asagidaki anahtarin yedegini alip

HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler

sonrasinda ayni anahtarin default degerini silin

Velociraptor