Microsoft objavio alatku za popravku LNK propusta

Vesti, 22.07.2010, 00:20 AM

Microsoft objavio alatku za popravku LNK propusta

Microsoft je objavio alatku FixIt Tool za LNK ranjivost u Windows shell i ažurirao svoje uputstvo kako bi pomogao korisnicima da ublaže eventualne posledice ovog ozbiljnog propusta. Iz kompanije kažu da nastavlju da rade na zakrpi (patch) za ovu ranjivost.

FixIt tool, alatka koju je Microsoft objavio u utorak, ublažava ranjivost onemogućavanjem prikazivanja ikona u task bar i Windows menu. To nije kompletna zakrpa za ovu ranjivost, ali može ublažiti jedan od načina na koje se izvode napadi.

Korisici mogu odabrati jedan od dva načina na koji će onemogućiti funkcionalnost .LNK i .PIF fajlova:

  • "Fix it for me" - od korisnika se zahteva jedino klik na link "Fix this problem" (postoji i link za povratak na pređašnje stanje)

  • "Let me fix it myself" - od korisnika se zahteva da sledi niz koraka kako bi primenio FixIt alatku

U oba slučaja, grafičko prikazivanje ikona u Task baru i Start meniju će biti onemogućeno i zamenjeno belim ikonama kao na slici ispod.

O pojavi nove ranjivosti saznalo se prošle nedelje kada su istraživači malicioznih programa otkrili novi Trojanski program nazvan Stuxnet, koji koristi LNK ranjivost kako bi zarazio kompjutere pomoću USB flash memorija (više detalja o Stuxnet-u možete pronaći na našem sajtu ovde). Postoje i drugi načini na koje napadač može da iskoristi LNK ranjivost, uključujući i onaj preko 'shared' uređaja ili WebDAV, kažu u Microsoft-u.

Iako iz Microsoft-a kažu da rade na zakrpi za LNK ranjivost, ne preciziraju kada bi patch mogao da bude objavljen. Microsoft redovni mesečni patch kojeg objavljuje drugog utroka u mesecu ('Patch Tuesday') zakazan je za 10. avgust, ali se može očekivati da urgentni patch bude objavljen i pre ovog datuma.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje

Nemačke političke partije upozorene na napade hakera ruske obaveštajne službe

Nemačke političke partije upozorene na napade hakera ruske obaveštajne službe

Nemačka, koja je pružila značajnu vojnu podršku Ukrajini, od početka rata suočava se sa hakerskim napadima i pokušajima špijunaže iz Rusije. ... Dalje