Hlavní navigace

Windows Shell obsahuje zranitelnost, zástupci mohou být nebezpeční

Běloruští tvůrci antiviru VirusBlokAda našli ve Windows 7 závažnou bezpečnostní chybu, kterou již aktivně zneužívá malware. Zjistili, že infekci lze do systému zavléci bez vědomého spouštění nějakého programu. Stačí s právy administrátora otevřít složku, která obsahuje zástupce odkazujícího na infikovaný soubor. Microsoft tuto zranitelnost potvrdil a podle něj se netýká jen Windows 7, ale i Windows XP a Windows Vista. Záplata zatím neexistuje. Podniknout však lze alespoň dočasná protiopatření.
Jiří Macich ml. 20. 7. 2010
Doba čtení: 1 minuta

Sdílet

Běloruští tvůrci antiviru VirusBlokAda našli ve Windows 7 závažnou bezpečnostní chybu, kterou již aktivně zneužívá malware. Zjistili, že infekci lze do systému zavléci bez vědomého spouštění nějakého programu. Stačí s právy administrátora otevřít složku, která obsahuje zástupce odkazujícího na infikovaný soubor. Microsoft tuto zranitelnost potvrdil a podle něj se netýká jen Windows 7, ale i Windows XP a Windows Vista. Záplata zatím neexistuje. Podniknout však lze alespoň dočasná protiopatření.

Microsoft radí přes systémový registr vypnout natahování ikon u zástupců z odkazovaného souboru či deaktivovat službu WebClient. Návod poskytuje Microsoft Security Advisory (2286198). Kdy záplata vyjde, zatím není jasné. Problému již aktivně zneužívají záškodnické programy Exploit:W32/Wor­mLink.A nebo LNK/Autostart.A. (Viry.cz)