» »

Microsoft pripravlja popravek za luknjo v bližnjicah

Microsoft pripravlja popravek za luknjo v bližnjicah

Med prizadetimi naj bi bil celo Windows 98!

vir: Ars Technica
Ars Technica - Pred manj kot dvema tednoma je bila javnosti predstavljena precejšna ranljivost v Microsoftovih operacijskih sistemih Windows, ki izkorišča luknjo v sistemu bližnjic (datotek .lnk) do map oz. datotek. Uradno so prizadeti le Windows 7, Vista in XP SP3, a sta nedvomno med njimi tudi XP SP2 ter Windows 2000. Na uradnem seznamu se nista znašla iz preprostega razloga - Microsoft zanju ne nudi več podpore, zaradi česar ne bosta deležna popravka. Le-tega bomo dobili že v ponedeljek, namesto na bolj običajni 2. torek v mesecu (najbližji je 10. avgusta), ko Microsoft ponavadi svoje uporabnike obdari s popravki. To odločitev so v Redmondu sprejeli, ker so dognali, da je ta varnostna luknja izkoriščena precej pogosto, med drugim v vrsti virusa Sality.AT, katerega odstranjevanje z okuženega sistema je precej zahtevno. Okuži namreč še obilico drugih datotek. Poleg te vrste se popularnost luknje širi še med druge viruse. Zato imejte svoj Windows Update v polni pripravljenosti v ponedeljek ob 19:00 po našem času (13:00 po času na vzhodni obali ZDA).

15 komentarjev

Seljak ::

V ponedeljek bom v pripravljenosti :D

filip007 ::

Sploh ne bom gledal, F-Secure krije tud pomoje Sality.AT, IE sem pa že zdavnej dol zgonil.
Prenosnik, konzola, TV, PC upokojen.

SLO_Matej ::

filip007 je izjavil:

Sploh ne bom gledal, F-Secure krije tud pomoje Sality.AT, IE sem pa že zdavnej dol zgonil.

Heh, tudi jaz ne bom gledal, saj to Windows Update vse sam opravi in tudi avast! verjetno krije ta virus. :D

dronyx ::

FreeDOS baje tud ni ogrožen.

5er--> ::

Logično, saj ni od MS-ja. ;)

Edit: Po mojem je v naslovu napaka
"Microsoft pripravlja popravek"
in ne
"Microsoft popravlja popravek"

Ta drugi naslov prišparajte za naslednjo novico. :P

Zgodovina sprememb…

  • spremenilo: 5er--> ()

Icematxyz ::

Je pa zanimivo. Kako dolgo je uradno trajalo. Da je ta ranljivost. Sploh prišla na plano.

denial ::

VirusBlokAda je odkrila malware ITW 17.6.2010: KLIK. O odkritju ni obvestila javnosti temveč le "interested parties". Informacije so v javnost začele kapljati slab mesec kasneje. MSFT je objavil sporočilo za javnost 16.7.2010: KLIK.

Koliko časa je bila zadeva znana zaprtim krogom? Mogoče leta...
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

Icematxyz ::

Mogoče leta...


To mislim ja. To bi bil zanimiv podatek.

denial ::

Odstraniš Unicode znake pa izpadejo nekatera velika imena :D
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • zavarovalo slike: gzibret ()

ikeman ::

Uf, tole je pa res grdo..
Sem skoraj prepričan, da tudi Windows 95 / NT4 niso imuni na ta exploit :)
Zanimivo bi bilo izvedeti kdaj je bila spisana koda, ki hendla tole reč. Predvidevam, da bo to shell32.dll :)

bluefish ::

In potem človek opazi, da je Windows Update za popravki nazadnje poizvedoval ob 9. zjutraj.

guest #44 ::

Pa sem že mislu, če nadaljujem z win98 bom varen ker so tolk zastareli!!

MrStein ::

bluefish je izjavil:

In potem človek opazi, da je Windows Update za popravki nazadnje poizvedoval ob 9. zjutraj.

Lahko ga kadarkoli opomniš da pogleda, z ukazom "wuauclt /detectnow".

(lahko sicer tudi v GUI, čeprav, vsaj na XP to ni vedno isto, recimo če je lokalni WSUS server)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

bluefish ::

Mnja, sem naredil ročno poizvedbo. Malo glupo, ker ima na vsake toliko prebliske, da pogleda le ob vklopu računalnika.
No, ni panike, je že zadeva nameščena.

SLO_Matej ::

bluefish je izjavil:

Mnja, sem naredil ročno poizvedbo. Malo glupo, ker ima na vsake toliko prebliske, da pogleda le ob vklopu računalnika.
No, ni panike, je že zadeva nameščena.

Praviloma pregleda enkrat na dan približno ob istem času (torej na vsakih 24 ur), če ima možnost. Sicer pa ob zagonu.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Globalna okužba se širi, proizvodnja ustavljena tudi v Revozu (strani: 1 2 3 4 )

Oddelek: Novice / Varnost
15456517 (44538) SeMiNeSanja
»

Windows švicarski sir z luknjo GDI32 (strani: 1 2 )

Oddelek: Novice / Varnost
5311582 (9135) denial
»

Varnostne luknje v IE6/SP2 (strani: 1 2 )

Oddelek: Novice / Varnost
538532 (7138) medjugorje-si
»

SP2: 2 kot 2 varnostni luknji?

Oddelek: Novice / Varnost
262581 (2581) lalan
»

Express Install za Service Pack 2

Oddelek: Novice / Varnost
453970 (3970) Izi

Več podobnih tem