Hlavní navigace

Windows Shell obsahuje zranitelnost, zástupci mohou být nebezpeční

Jiří Macich ml. 20. 7. 2010

Běloruští tvůrci antiviru VirusBlokAda našli ve Windows 7 závažnou bezpečnostní chybu, kterou již aktivně zneužívá malware. Zjistili, že infekci lze do systému zavléci bez vědomého spouštění nějakého programu. Stačí s právy administrátora otevřít složku, která obsahuje zástupce odkazujícího na infikovaný soubor. Microsoft tuto zranitelnost potvrdil a podle něj se netýká jen Windows 7, ale i Windows XP a Windows Vista. Záplata zatím neexistuje. Podniknout však lze alespoň dočasná protiopatření.

Běloruští tvůrci antiviru VirusBlokAda našli ve Windows 7 závažnou bezpečnostní chybu, kterou již aktivně zneužívá malware. Zjistili, že infekci lze do systému zavléci bez vědomého spouštění nějakého programu. Stačí s právy administrátora otevřít složku, která obsahuje zástupce odkazujícího na infikovaný soubor. Microsoft tuto zranitelnost potvrdil a podle něj se netýká jen Windows 7, ale i Windows XP a Windows Vista. Záplata zatím neexistuje. Podniknout však lze alespoň dočasná protiopatření.

Microsoft radí přes systémový registr vypnout natahování ikon u zástupců z odkazovaného souboru či deaktivovat službu WebClient. Návod poskytuje Microsoft Security Advisory (2286198). Kdy záplata vyjde, zatím není jasné. Problému již aktivně zneužívají záškodnické programy Exploit:W32/Wor­mLink.A nebo LNK/Autostart.A. (Viry.cz)

Našli jste v článku chybu?

20. 7. 2010 14:27

Kamarád se tím problémem zabýval od jeho objevení minulý čtvrtek a včera vydal neoficiální opravu. Ke stažení na: http://code.google.com/p/linkiconshim/.
120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání