Luni avem update de la Microsoft pentru exploit-ul shortcut

Jul 31st, 2010 1 afisari 1 Comment

În mod normal, Microsoft lansează actualizări și patch-uri pentru produsele sale doar în a doua zi de marți din fiecare lună. Dar există și cazuri în care compania lansează patch-uri în afara graficului, (out-of-band), cum este și situația de față. Problema o cunoaștem deja, am scris despre ea aici și aici și am vorbit vineri la emisiunea ”Windows fără limite”.

Problema afectează toate versiunile Windows, inclusiv Windows 7 cu Service Pack 1 beta și defectul din Windows este exploatat de mai multe tipuri de malware, după cum informează Microsoft Malware Protection Center.  Avem chiar și un grafic care ne arată cum evoluează aceste atacuri.

Detalii despre problemă apar într-un buletin de securitate Microsoft unde se arată următoarele :

Vulnerabilitatea există pentru că Windows citește incorect shortcuturile, într-un mod în care permite ca un cod malițios să fie executat cînd miniatura unui shortcut special creat este afișată. Această slăbiciune poate fi exploatată local de pe un disc USB, sau de la distanță prin rețele sau pe WebDAV. Un exploit poate fi ascuns și în anumite tipuri de documente care permit înglobarea de shortcut-uri.

Există un remediu temporar, așa cum am mai scris pe windowsfaralimite.ro, care permite utilizatorilor să se protejeze provizoriu de asemenea atacuri, iar cei de la Sophos au lansat și ei un antimalware gratuit care permite prevenirea/rezolvarea problemei.

Nu uitați să activați luni Windows Update pentru a primi patch-ul Microsoft !

articole conexe :


Cosmin Tătaru este tehnician de suport IT și web design & development freelancer. Principalele sale zone de interes sunt IT support pentru sistemul de operare Windows (client sau server) și web developement cu Wordpress și Joomla. În timpul liber scrie pe windowsfaralimite.ro, tutorialeoffice.ro și se implică în comunitatea IT Spark (http://itspark.ro), unde este moderator și speaker..