Łata dla luki LNK także w Windows bez SP3
Wpis w Rejestrze pozwala użytkownikom Windows XP SP2 na załatanie luki LNK za pomocą oficjalnego patcha – informuje firma F-Secure. Od 13 lipca Microsoft wstrzymał świadczenie pomocy technicznej dla Service Packa 2 i dystrybuuje łatę LNK jedynie dla Windows w wersji od XP SP3.
Wpis w Rejestrze pozwala użytkownikom Windows XP SP2 na załatanie luki LNK za pomocą oficjalnego patcha – informuje firma F-Secure. Od 13 lipca Microsoft wstrzymał świadczenie pomocy technicznej dla Service Packa 2 i dystrybuuje łatę LNK jedynie dla Windows w wersji od XP SP3.
Jednak jeśli w Rejestrze zmienimy wartość HKLM\System\CurrentControlSet\Control\Windows\CSDVersion z 20. na 300 i zrestartujemy komputer, to udaje się wyprowadzić w pole weryfikator wersji instalatora i zainstalować patch.
Według pierwszych testów F-Secure w ten sposób exploity dla luki LNK nie mają pod Windows XP SP2 żadnych szans na przedostanie się do systemu. Stosowanie takich sztuczek nie jest jednak zalecane w środowiskach produkcyjnych, ponieważ mogą one wpływać na stabilność systemu. SP3 za pomocą ponad tysiąca poprawek toruje drogę dla przyszłych patchy i zawiera zaktualizowane wersje komponentów systemowych, takich jak Core XML Services i Background Intelligent Transfer Service (BITS). W SP3 Microsoft popracował także nad instalatorem Windows i konsolą administracyjną (MMC).
Dlatego też nie należy za wszelką cenę instalować patchy dla Service Packa 3 na systemach z Service Packiem 2, ponieważ nie da się wykluczyć pewnych zależności od aktualizacji z SP3. Jeśli ktoś chce mieć stuprocentową pewność i także w przyszłości móc liczyć na aktualizacje, powinien zainstalować Service Packa 3. Świadczenie pomocy technicznej dla SP3 Microsoft zakończy dopiero 8 kwietnia 2014 roku.
wydanie internetowe www.heise-online.pl
