Acum cateva saptamani s-a descoperit o noua vulnerabilitate care afecteaza toate sistemele Windows, inclusiv 7. Vulnerabilitea este legata de fisierele de scurtaturi – shortcut-uri – adica acelea pe care le vedeti pe desktop de exemplu. Extensia lor este .lnk si doar simpla afisare de catre Explorer a unui fisier infectat duce la infectia sistemului. Afisare, in sens de cod caci majoritatea fisierelor infectate sunt evident ascunse utilizatorului.

Aceasta vulnerabilitate a fost si este in continuare exploatata de diferite “familii” de malware. In acest moment principalul mod de propagare este prin stick-uri USB pe care se copiaza din sistemele deja infectate. Dar nu exista ceva concret care sa opreasca propagarea prin retele.
Desi majoritatea sistemelor afectate sunt de tip SCADA – software industrial – e doar o chestiune de timp pana cand sistemele personale devin tinta atacurilor, in special cu rata mare de adoptie a acestei vulnerabilitati de catre “familiile” malware.

In vederea stoparii exploatarii acestei vulnerabilitati Microsoft lanseaza maine un nou patch de securitate distribuit gratis prin Windows Update. Patch-ul acopera vulnerabilitatea si face imposibila exploatarea ei si evident recomandam instalarea lui tuturor.

Utilizatorii de Windows XP SP2 nu trebuie sa se lase inselati. Desi pe site-ul Microsoft aceasta versiune nu e trecuta ca fiind vulnerabila, orice sistem care ruleaza XP SP2 este la fel de vulnerabil ca si celelalte versiuni. Motivul omiterii este ca perioada de suport tehnic pentru Xp SP2 s-a terminat. Ca urmare aceasta versiune nu mai este bagata in seama si deci nu va primi nici update-ul ramanand in continuare vulnerabila.

Nelămuriri sau întrebări legate de acest subiect? Lasă un comentariu.
Dacă vrei să citesti și alte ghiduri, sau ai o întrebare despre alt subiect poți să vizitezi pagina aceasta și să ne scrii. Întrebarea ta poate va fi la baza unui viitor articol sau podcast.