Awaryjna łata naprawia lukę LNK w Windows

Zgodnie z zapowiedzią sprzed kilku dni Microsoft opublikował pozaplanową aktualizację MS10-046 dla luki LNK w Windows. Koncern usunął błąd w powłoce występujący przy przetwarzaniu plików LNK i PIF.

Zgodnie z zapowiedzią sprzed kilku dni Microsoft opublikował pozaplanową aktualizację MS10-046 dla luki LNK w Windows. Koncern usunął błąd w powłoce występujący przy przetwarzaniu plików LNK i PIF.

Lukę można było wykorzystać do zainfekowania komputera albo wykonania w systemie zewnętrznego kodu: podczas wyświetlania ikon dało się uruchomić dowolne programy. Do przeprowadzenia ataku wystarczyło, że użytkownik otworzył spreparowany plik LNK (np. na zainfekowanej pamięci USB albo udziale sieciowym).

Problem dotyczy systemów operacyjnych od Windows XP S3 aż po Windows 7 i Server 2008 R2. Użytkownicy, którzy już skorzystali z tymczasowego narzędzia Fix-It, muszą je wyłączyć po zainstalowaniu najnowszego patcha –. w tym celu należy wywołać opcję Disable Workaround.

Przestępcy zdążyli wprowadzić do obiegu "szkodniki", które wykorzystywały usterkę w celu infekowania pecetów. Za pośrednictwem luki LNK rozprzestrzeniały się między innymi trojany w sieci firmowej Daimlera.

wydanie internetowe www.heise-online.pl