Uwaga na nową lukę w oprogramowaniu Microsoft
Laboratorium systemów zabezpieczających PandaLabs zaleca jak najszybsze zabezpieczenie się przed atakami z wykorzystaniem niedawno wykrytej luki 0-day w oprogramowaniu Microsoft. Podatność na ataki wykazują wszystkie wersje Windowsa.
Ostatnio wykryta luka 0-day, pozwala na nieautoryzowane uruchamianie plików poprzez ikony skrótowe na pulpicie.
Ponieważ bardzo pracochłonne byłoby utworzenie patchów dla wszystkich systemów operacyjnych na raz, oraz ponieważ exploity są w obiegu, Microsoft wprowadził na rynek małą aplikację (http://support.microsoft.com/kb/2286198#FixItForMe) jako obejście, do czasu aż zostanie utworzony ostateczny patch. Jednak przy jej zastosowaniu, niektóre ikony skrótowe mogą zostać utracone.
Dotychczas zdarzały się już ataki typu proof-of-concept, które wykorzystywały tę funkcję.
W związku z tym zalecamy wszystkim użytkownikom systemu Windows, aby pobrali i zainstalowali aplikację, aby zapewnić sobie odpowiednią ochronę. Należy również pamiętać o ogólnych zaleceniach odnośnie bezpieczeństwa, czyli m.in. o posiadaniu aktualnego programu zabezpieczającego (najlepiej opartego na technologii "cloud", co zapewni szybkie reagowanie na nowe, złośliwe oprogramowanie) oraz o aktualizacji i stosowaniu patchy do innych programów na komputerze, itd.