Popravek MS10-046

Microsoft je objavil popravek resne napake v operacijskem sistemu Windows, ki omogoča samodejen zagon datotek prek napake v prikazu ikon datotek LNK.

Napaka omogoča zagon oziroma izvajanje datotek, če uporabnik v Raziskovalcu zgolj pogleda vsebino mape (na USB ključu ali mapi v skupni rabi ter kot WebDAV storitev), ki vsebuje ustrezno prirejeno datoteko .LNK.

Napaka je prisotna v vseh modernih operacijskih sistemih Windows:

• Windows XP SP3
• Windows Server 2003
• Windows Vista
• Windows Server 2008
• Windows 7

Potrebno je opozoriti, da Microsoft ni objavil popravka za Windows XP SP2, ker ta operacijski sistem uradno ni več podprt. Zato je smiselno, da uporabniki tega operacijskega sistema čimprej namestijo XP SP3, saj so sicer njihovi računalniki ranljivi.

To doslej neznano napako je prvi izkoriščal trojanski konj Stuxnet, o katerem smo poročali sredi julija.

Kasneje so se pojavili drugi črvi in trojanski konji, ki izkoriščajo to napako. Nekateri med njimi so se pojavili tudi v Sloveniji (naprimer Sality).

Uporabnikom operacijskega sistema Windows priporočamo, da čimprej namestijo popravek.

Datoteka shell32.dll, ki jo popravek nadomesti, se sicer nahaja v podmapi system32 mape, v kateri je nameščen operacijski sistem (če je datoteka popravljena / varna, ima datum julij 2010).

Povezava na Microsoftovo stran za prenos popravka:
Microsoft Security Bulletin MS10-046 - Critical