Graham Cluley, a Sophos vezető biztonsági tanácsadójának blogjából
Jó hírek a Microsoft-tól. Bejelentették, hogy soronkívül tervezik kiadni a javítást egy olyan kritikus Windows biztonsági sérülékenységre, amelyet egy kártevő már aktívan használ ki.
Az úgynevezett Parancsikon sérülékenységet egy olyan speciálisan létrehozott parancsikon (.LNK) állománnyal használják ki, amely egy kártékony kódra mutat és átverve a Windows-t ráveszi, hogy a felhasználó beavatkozása nélkül futtassa le.
A sérülékenységet kihasználó kártevők közé tartozik a Stuxnet, a Chymin és a Dulkis, a Zbot és most már a Sality is.
„Az elmúlt néhány napban jelentős növekedést láttunk a sérülékenységet kihasználó próbálkozások számában. Mi úgy gondoljuk, hogy egy soronkívüli javítás kiadás a legjobb dolog, amit tehetnek az ügyfelek védelme érdekében." - írta MSRC blogjában Christopher Budd, a Microsoft Senior Security Response Communications menedzsere.
A Microsoft normális esetben biztonsági javításait minden hónap második keddjén adja ki, de ezt a jelenlegit még ma (azaz 2010. augusztus 2.-án) fogja kiadni.
Bármikor, amikor a Microsoft egy soronkívüli javítást ad ki, komoly dolognak számít - tisztán úgy gondolják, hogy elég fontossággal bír, hogy megszakítsák szokásos frissítési ciklusukat és Ön is jobban teszi, ha odafigyel az ilyen eseményekre. Mi is csak azt tudjuk javasolni a számítógép használóknak, hogy telepítsék fel a javítást olyan hamar, amilyen gyorsan csak lehet.
Ahogy a Microsoft egy végleges javítást ad ki a parancsikon sérülékenységre, mi azt javasoljuk, hogy a felhasználók távolítsák el a Sophos Windows Shortcut Exploit Protection Tool segédprogramot, mielőtt telepítenék a Microsoft javítását.