Microsoft nabízí proti zranitelnosti Windows postup FixIt

26. 7. 2010

Sdílet

Microsoft zatím nevydal regulérní opravu, ale uvolnil alespoň automatizovaný nástroj FixIt, který by měl pomoci před probíhajícími útoky proti zranitelnosti všech verzí Windows.

Viz také: Zero day chyba ve všech verzích Windows zneužitelná přes USB

Tento automatizovaný nástroj ovšem funguje podobně jako ruční úprava registrů, tj. vypne zobrazování souborů zástupců (koncovka LNK). V důsledku jeho aplikace se plocha, hlavní panel či nabídka Start stanou téměř nepoužitelnými. V ikonách na ploše zmizí grafika, takže na pohled nepůjde odlišit, zda se např. jedná o zástupce MS Wordu nebo Internet Exploreru. Snížení komfortu nepopírá ani Microsoft.

Postup FixIt a podrobnosti o jeho nasazení najdete na webu Technické podpory Microsoftu: http://support.microsoft.com/kb/2286198. Počítač je po aplikaci nástroje třeba restartovat, ale správci IT ve firmách (které byly zatím hlavním terčem útoků proti této zranitelnosti) mají možnost nasadit tuto opravu centrálně v předem stanovený čas.

Microsoft také doporučuje, aby na rozhraní firemní sítě byl nastaven zákaz stahování souborů LNK a PIF.

ICTS24

Na problém jako první upozornila běloruská firma VirusBlokAda. Známý se stal ale až poté, co si této informace povšiml bezpečnostní odborník Brian Krebs. Microsoft zatím neuvedl, kdy vydá záplatu a zda půjde o opravu mimořádnou nebo regulérní. Příští termín pravidelného uvedení záplat Microsoftu bude v úterý 10. 8.