Łata dla luki LNK także w Windows bez SP3

Łata dla luki LNK także w Windows bez SP311.08.2010 14:11
Łata dla luki LNK także w Windows bez SP3

Wpis w Rejestrze pozwala użytkownikom Windows XP SP2 na załatanie luki LNK za pomocą oficjalnego patcha – informuje firma F-Secure. Od 13 lipca Microsoft wstrzymał świadczenie pomocy technicznej dla Service Packa 2 i dystrybuuje łatę LNK jedynie dla Windows w wersji od XP SP3.

Wpis w Rejestrze pozwala użytkownikom Windows XP SP2 na załatanie luki LNK za pomocą oficjalnego patcha – informuje firma F-Secure. Od 13 lipca Microsoft wstrzymał świadczenie pomocy technicznej dla Service Packa 2 i dystrybuuje łatę LNK jedynie dla Windows w wersji od XP SP3.

Jednak jeśli w Rejestrze zmienimy wartość HKLM\System\CurrentControlSet\Control\Windows\CSDVersion z 20. na 300 i zrestartujemy komputer, to udaje się wyprowadzić w pole weryfikator wersji instalatora i zainstalować patch.
Według pierwszych testów F-Secure w ten sposób exploity dla luki LNK nie mają pod Windows XP SP2 żadnych szans na przedostanie się do systemu. Stosowanie takich sztuczek nie jest jednak zalecane w środowiskach produkcyjnych, ponieważ mogą one wpływać na stabilność systemu. SP3 za pomocą ponad tysiąca poprawek toruje drogę dla przyszłych patchy i zawiera zaktualizowane wersje komponentów systemowych, takich jak Core XML Services i Background Intelligent Transfer Service (BITS). W SP3 Microsoft popracował także nad instalatorem Windows i konsolą administracyjną (MMC).

Dlatego też nie należy za wszelką cenę instalować patchy dla Service Packa 3 na systemach z Service Packiem 2, ponieważ nie da się wykluczyć pewnych zależności od aktualizacji z SP3. Jeśli ktoś chce mieć stuprocentową pewność i także w przyszłości móc liczyć na aktualizacje, powinien zainstalować Service Packa 3. Świadczenie pomocy technicznej dla SP3 Microsoft zakończy dopiero 8 kwietnia 2014 roku.

wydanie internetowe www.heise-online.pl

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (0)