Luka w obs艂udze skr贸t贸w .lnk za艂atana

Zgodnie z zapowiedzi膮 z ubieg艂ego tygodnia Microsoft przygotowa艂 przedterminow膮 poprawk臋 rozwi膮zuj膮c膮 problem z plikami .lnk, wykorzystywany przez cyberprzest臋pców do rozpowszechniania szkodliwego oprogramowania.

Pierwsze szczegó艂y na temat nowej luki i rozprzestrzeniaj膮cego si臋 z jej pomoc膮 rootkita ujawniono w po艂owie lipca. Pracownicy bia艂oruskiej firmy antywirusowej VirusBlokAda poinformowali, 偶e wykryty przez nich szkodnik mo偶e by膰 przenoszony pomi臋dzy komputerami za pomoc膮 pami臋ci USB, w przeciwie艅stwie do innych z艂o艣liwych aplikacji nie korzysta on jednak z funkcji Autorun. Do jego aktywacji wystarczy wy艣wietlenie zawarto艣ci pendrive'a przy u偶yciu dowolnego mened偶era plików pokazuj膮cego ikony.

Microsoft szybko potwierdzi艂 istnienie luki, okaza艂o si臋 przy tym, 偶e wyst臋puje ona we wszystkich wspieranych przez firm臋 wersjach Windowsa. Specjali艣ci ds. bezpiecze艅stwa udowodnili, 偶e b艂膮d da si臋 wykorzysta膰 równie偶 w sieci za po艣rednictwem protoko艂u WebDav lub udost臋pnianych zasobów. Jak informuje CERT Polska, skróty mog膮 by膰 osadzane tak偶e w dokumentach MS Office - aby zosta膰 ofiar膮 ataku, wystarczy otworzy膰 dokument zawieraj膮cy z艂o艣liwy kod.

Gigant z Redmond opublikowa艂 informacje o tymczasowym obej艣ciu problemu, proponuj膮c u偶ytkownikom narz臋dzie typu "Fix it". Nie przypad艂o ono jednak nikomu do gustu, likwidowa艂o bowiem wy艣wietlanie ikon skrótów, co znacznie utrudni艂o prac臋 z komputerem. Z tego powodu firmy Sophos i G Data Software przygotowa艂y w艂asne narz臋dzia maj膮ce chroni膰 u偶ytkowników przed gro藕n膮 luk膮.

Wczoraj Microsoft wyda艂 - poza comiesi臋cznym cyklem - biuletyn bezpiecze艅stwa MS10-046 likwiduj膮cy omawian膮 podatno艣膰. Wynika z niego, 偶e b艂膮d wyst臋puje w funkcjach interfejsu IExtractIcon odpowiedzialnych za lokalizowanie i 艂adowanie ikon. Implementacja tego mechanizmu znajduje si臋 w pliku shell32.dll.

Poprawka otrzyma艂a status wa偶no艣ci "krytyczny" dla wszystkich wersji systemu Windows, umo偶liwia bowiem zdalne wykonanie dowolnego kodu. Redakcja Dziennika Internautów zaleca niezw艂oczne zainstalowanie udost臋pnionej aktualizacji. 艁atk臋 mo偶na pobra膰 ze strony pomocy technicznej Microsoftu lub za po艣rednictwem Windows Update.

殴r贸d艂o:
Dziennik Internaut贸w