Windows Shell obsahuje zranitelnost, zástupci mohou být nebezpeční
Běloruští tvůrci antiviru VirusBlokAda našli ve Windows 7 závažnou bezpečnostní chybu, kterou již aktivně zneužívá malware. Zjistili, že infekci lze do systému zavléci bez vědomého spouštění nějakého programu. Stačí s právy administrátora otevřít složku, která obsahuje zástupce odkazujícího na infikovaný soubor. Microsoft tuto zranitelnost potvrdil.
Podle něj se netýká jen Windows 7, ale i Windows XP a Windows Vista. Záplata zatím neexistuje. Podniknout však lze alespoň dočasná protiopatření. Microsoft radí přes systémový registr vypnout natahování ikon u zástupců z odkazovaného souboru či deaktivovat službu WebClient. Návod poskytuje Microsoft Security Advisory (2286198).
Kdy záplata vyjde, zatím není jasné. Problému již aktivně zneužívají záškodnické programy Exploit:W32/WormLink.A nebo LNK/Autostart.A.
Zdroj: Viry.cz
“se netýká jen Windows 7, ale i Windows XP a Windows Vista” – docela by me zajimalo, jestli seto tyka taky Windows 2000. Neni to uvedeno, protoze je proti tomu imunni (a jestli je, tak cim je to dano?) nebo proto, ze Microsoft neuznava za nutne, se o tomto systemu – jemuz nekolik dni pred tim zastavil podporu – vubec zminovat?
Microsoft zmiňuje jen podporované systémy, ale IMHO je ten problém i ve Windows 2000.
To jsou teda vskutku dobraci. I kdyz starsi systemy nepodporuji, nemuzou ocekavat ze je okamzite vsichni vyradi z provozu, i nadale je jich nasazen bezpocet. A jestli opravdu jsou takovymihle vecmi postizitelne a oni se vyjadri, jakoby se to tykalo jen tech novejsich, tak tim jen prispivaji k zamoreni siti a systemu prostrednictvim uzivatelu, kteri jsou takhle ukolebavani do falesneho bezpeci. Pokud je to obchodne motivovany zamer, tak jejich zlomyslnost opravdu nezna mezi.