W najbliższy poniedziałek, 2 sierpnia, Microsoft wyda krytyczną poprawkę dla systemu Windows. Odbędzie się to poza tradycyjnym comiesięcznym cyklem.
Poprawka dotyczy groźnej dziury w obsłudze plików skrótów (LNK), za której pomocą atakujący może doprowadzić do wykonania dowolnego kodu na komputerze ofiary. Zagrożenie jest wysokie ponieważ jedyną akcją wymaganą ze strony ofiary do przeprowadzenia ataku jest wyświetlenie folderu ze specjalnie spreparowanym plikiem LNK. Wystarczy więc taki plik umieścić np. na pendrivie a osoba atakowana otworzy jego zawartość. Nie ma przy tym znaczenia czy włączona jest w systemie funkcja autoodtwarzania, nie jest bowiem wykorzystywany plik autorun.inf, a luka w kodzie wczytującym ikonki z plików LNK. Dlatego też proponowanym sposobem ochrony było wyłączenie wyświetlania ikon skrótów. Oczywiście wiązało się to ze spadkiem atrakcyjności wyglądu systemu :)
Poprawka zostanie wydana na aktualnie wspierane wersje Windows, czyli Windows XP SP3, Windows XP Professional x64 Edition SP2, Server 2003, Vista, Server 2008, 7 oraz Server 2008 R2.
