A parte de la solucion propuesda de Security By Default mediante directivas tambien podemos poner en marcha la solucion mediante un fichero bat que cambien el valor de la clave de registro.
Esta es la entrada que debemos modificar y su estado actual:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]
@=»{00021401-0000-0000-C000-000000000046}»
debemos cambiar el valor predeterminado y dejarlo en blanco. Podemos hacerlo de forma manual o bien mediante un fichero reg que incluira el siguiente contenido.
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]
@=-
Descargar desde aqui.
A partir de aqui lo que planteo es crear un fichero por lotes ya sea cmd o bat que incluya la siguiente linea.
regedit /s CVE-2010-2568.reg
De forma que automaticamente importemos esta entrada al registro, a partir de aqui lo podemos colocar en el netlogon para que autoinicie en nuestro Dominio.
Es posible que tengais algun entorno con más seguridad donde los equipos clientes no tiene permisos para realizar estas acciones, por ello podeis usar runasspc.exe
