Microsoft zapowiedział, że w poniedziałek (2 sierpnia) o 10:00 (w Polce o 17:00) czasu pacyficznego (PDT) opublikuje pozaplanową aktualizację. Łata zamknie dziurę LNK, o której głośno od kilku tygodni. Według zaktualizowanej dokumentacji błędu nie tylko pliki LNK są wrażliwe na ataki, lecz także takie samo zagrożenie wiąże się ze zbiorami PIF.
Microsoft zapowiedział, że w poniedziałek (2 sierpnia) o 10:00 (w Polce o 17:00) czasu pacyficznego (PDT) opublikuje pozaplanową aktualizację. Łata zamknie dziurę LNK, o której głośno od kilku tygodni. Według zaktualizowanej dokumentacji błędu nie tylko pliki LNK są wrażliwe na ataki, lecz także takie samo zagrożenie wiąże się ze zbiorami PIF.
Potencjalny napastnik może wykonać dowolny kod programu, przy czym ofiara nie musi nawet uruchamiać podejrzanie wyglądającego pliku EXE. Szkodliwy kod daje się wykonać również przez sieć, mianowicie za pośrednictwem protokołu WebDAV lub udostępnianych zasobów –. w tym wypadku nie musi być zapisany na lokalnym nośniku danych. Systemami podatnymi na zagrożenie są: Windows XP, Server 2003/2008, Vista i Windows 7.
Na początku drugiej dekady lipca na stronie pomocy technicznej Microsoftu pojawiły się przyciski Fix-it, za pomocą których można – z pomocą specjalnego asystenta – włączać i wyłączać obejście, które ma chronić użytkowników przed następstwami niezałatanej luki LNK . Niestety po dokonaniu tej zmiany system ignoruje ikony skrótów do programów, w wyniku czego nawigacja po Menu Start, Pulpicie i Pasku zadań odbywa się po omacku. W sukurs zdezorientowanym użytkownikom przyszli dwaj producenci oprogramowania antywirusowego G Data i Sophos publikując bezpłatne aplikacje stanowiące remedium na lukę LNK.
wydanie internetowe www.heise-online.pl
