Hlavní navigace

Windows Shell obsahuje zranitelnost, zástupci mohou být nebezpeční

Jiří Macich ml.

Běloruští tvůrci antiviru VirusBlokAda našli ve Windows 7 závažnou bezpečnostní chybu, kterou již aktivně zneužívá malware. Zjistili, že infekci lze do systému zavléci bez vědomého spouštění nějakého programu. Stačí s právy administrátora otevřít složku, která obsahuje zástupce odkazujícího na infikovaný soubor. Microsoft tuto zranitelnost potvrdil a podle něj se netýká jen Windows 7, ale i Windows XP a Windows Vista. Záplata zatím neexistuje. Podniknout však lze alespoň dočasná protiopatření.

Běloruští tvůrci antiviru VirusBlokAda našli ve Windows 7 závažnou bezpečnostní chybu, kterou již aktivně zneužívá malware. Zjistili, že infekci lze do systému zavléci bez vědomého spouštění nějakého programu. Stačí s právy administrátora otevřít složku, která obsahuje zástupce odkazujícího na infikovaný soubor. Microsoft tuto zranitelnost potvrdil a podle něj se netýká jen Windows 7, ale i Windows XP a Windows Vista. Záplata zatím neexistuje. Podniknout však lze alespoň dočasná protiopatření.

Microsoft radí přes systémový registr vypnout natahování ikon u zástupců z odkazovaného souboru či deaktivovat službu WebClient. Návod poskytuje Microsoft Security Advisory (2286198). Kdy záplata vyjde, zatím není jasné. Problému již aktivně zneužívají záškodnické programy Exploit:W32/Wor­mLink.A nebo LNK/Autostart.A. (Viry.cz)

Našli jste v článku chybu?
20. 7. 2010 14:27
Kamarád se tím problémem zabýval od jeho objevení minulý čtvrtek a včera vydal neoficiální opravu. Ke stažení na: http://code.google.com/p/linkiconshim/.