În mod normal, Microsoft lansează actualizări și patch-uri pentru produsele sale doar în a doua zi de marți din fiecare lună. Dar există și cazuri în care compania lansează patch-uri în afara graficului, (out-of-band), cum este și situația de față. Problema o cunoaștem deja, am scris despre ea aici și aici și am vorbit vineri la emisiunea ”Windows fără limite”.

Problema afectează toate versiunile Windows, inclusiv Windows 7 cu Service Pack 1 beta și defectul din Windows este exploatat de mai multe tipuri de malware, după cum informează Microsoft Malware Protection Center.  Avem chiar și un grafic care ne arată cum evoluează aceste atacuri.

Detalii despre problemă apar într-un buletin de securitate Microsoft unde se arată următoarele :

Vulnerabilitatea există pentru că Windows citește incorect shortcuturile, într-un mod în care permite ca un cod malițios să fie executat cînd miniatura unui shortcut special creat este afișată. Această slăbiciune poate fi exploatată local de pe un disc USB, sau de la distanță prin rețele sau pe WebDAV. Un exploit poate fi ascuns și în anumite tipuri de documente care permit înglobarea de shortcut-uri.

Există un remediu temporar, așa cum am mai scris pe wfl.ro, care permite utilizatorilor să se protejeze provizoriu de asemenea atacuri, iar cei de la Sophos au lansat și ei un antimalware gratuit care permite prevenirea/rezolvarea problemei.

Nu uitați să activați luni Windows Update pentru a primi patch-ul Microsoft !

Back To Top
Search