Zagrożenia i podatności
Luka w Microsoft Windows LNK
Firma Microsoft wydała poradnik bezpieczeństwa (Microsoft Security Advisory 2286198) w odpowiedzi na wykrycie błędu w Windows Shell, który stwarza potencjalną możliwość uzyskania zdalnego dostępu do komputera w czasie przetwarzania skrótów (.lnk).
Na chwilę obecną nie ma jeszcze żadnej poprawki a firma Microsoft zaleca wyłączenie ikon skrótów oraz funkcji auto-odwarzania.
Podatne wersje systemów :
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Service Pack 3
- Microsoft Windows XP Professional x64 Edition Service Pack 2
- Microsoft Windows Server 2003 Service Pack 2
- Microsoft Windows Server 2003 x64 Edition Service Pack 2
- Microsoft Windows Server 2003 SP2 (Itanium)
- Microsoft Windows Vista Service Pack 1
- Microsoft Windows Vista Service Pack 2
- Microsoft Windows Vista x64 Edition Service Pack 1
- Microsoft Windows Vista x64 Edition Service Pack 2
- Microsoft Windows Server 2008 (32-bit)
- Microsoft Windows Server 2008 (32-bit) Service Pack 2
- Microsoft Windows Server 2008 (x64)
- Microsoft Windows Server 2008 (x64) Service Pack 2
- Microsoft Windows Server 2008 (Itanium)
- Microsoft Windows Server 2008 (Itanium) Service Pack 2
- Microsoft Windows 7 (32-bit)
- Microsoft Windows 7 (x64)
- Microsoft Windows Server 2008 R2 (x64)
- Microsoft Windows Server 2008 R2 (Itanium)
Źródło:
http://www.microsoft.com/technet/security/advisory/2286198.mspx
