Mimořádná záplata Microsoftu pro soubory LNK

3. 8. 2010

Sdílet

Microsoft vydal mimořádnou bezpečnostní aktualizaci všech podporovaných verzí Windows včetně Windows 7 SP1. Dosud byl problém řešitelný pouze pomocí záplaty FixIt.

(viz článek Microsoft nabízí proti zranitelnosti Windows postup FixIt).

Proti zranitelnosti již probíhala řada útoků, proto se Microsoft rozhodl vydat opravu týden před pravidelným termínem uvolňování záplat (každé druhé úterý v měsíci). Analytici ještě minulý týden předpokládali, že týdenní rozdíl již Microsoftu spíše „nebude stát za to“.

Záplata nebyla vydána pro Windows 2000 a Windows XP SP2, jejichž podpora již byla před několika týdny ukončena. Andrew Storms z firmy nCircle Security ovšem na americkém Computerworldu uvedl, že očekával vydání této opravy i pro starší OS. Mezi napadanými systémy totiž byly průmyslové aplikace (SCADA), které se mnohdy provozují na starších platformách (viz článek Nový červ napadá řídicí průmyslové systémy v USA a Íránu).

Zranitelnost spočívala ve zpracování souborů zástupců (LNK) na panelech Windows, ploše a v nabídce Start. Malware se v tomto případě šířil přes média USB a síťové disky, útočníci ho nemohli instalovat přes internet bez další spolupráce uživatele. V poslední době se tímto způsobem šířil především červ Sality, který možná přiměl Microsoft k vydání mimořádné aktualizace.

ICTS24

Postup FixIt, který Microsoft doporučoval před vydáním záplaty, snižoval použitelnost systému. Po nasazení opravy by ale veškeré problémy vyvolané postupem FixIt měly zmizet automaticky.