Microsoft zajął się luką LNK w Windows
Zaledwie kilka dni temu Microsoft wydał oświadczenie, w którym obiecał natychmiastowe zajęcie się problemem związanym z systemem Windows, który określono mianem „luki LNK”. Sprawę potraktowano rzeczywiście poważnie, ponieważ nieplanowana aktualizacja już się pojawiła. Wspomniany dodatek, który oznaczono aktualizacją MS10-046, usuwa błąd w powłoce występujący podczas przetwarzania plików LNK oraz PIF. Wspomnianą lukę można było bardzo prosto wykorzystać do zainfekowania komputera lub też wykonania w nim zewnętrznego kodu, gdyż podczas uruchamiana ikon możliwe było uruchomienie dowolnych programów. Wystarczyło więc, by użytkownik uruchomić spreparowany plik LNK, który mógł znajdować się na zainfekowanej pamięci USB. Opisany problem dotyczy systemów od Windows XP S3, aż do Windows 7 oraz Server 2008 R2. Zanim pojawiła się łata dla Windows hakerzy zdążyli już wykorzystać ten problem w celu zainfekowania komputerów. Poprzez opisaną lukę LNK rozprzestrzeniały się trojany m.in. w sieci firmowej Daimlera. Łatka dostępna jest na stronie Microsoftu od wczoraj. Możliwe jest pobranie odpowiedniej dla siebie wersji, tzn. w zależności od wersji systemu, którym dysponujemy.