Tvrtka Microsoft je potvrdila postojanje zero day ranjivosti u svim aktualnim inačicama operacijskog sustava Windows.
Ranjivost se javlja zbog nepravilnog rukovanja shortcut datotekama (.LNK) koje se pokreću kroz ljusku (obično Windows Explorer), a može se iskoristiti kada korisnik pokrene shortcut kroz pridruženu ikonu. Tada operacijski sustav nepravilno provjerava određene parametre te je moguće pokrenuti zlonamjerni kod pohranjen u datotekama. Razvijen je i zlonamjerni program, zvan Stuxnet, koji se pokreće automatski pri korištenju zaraženog USB uređaja. Digitalni certifikat, povezan s legitimnom tvrtkom Realtek Semiconductor, koji se koristio za potpisivanje komponenata zlonamjernog programa, povučen je prošli tjedan. Organizacija Sophos objavila je video koji prikazuje napad na posljednju inačicu operacijskog sustava Windows 7. Tvrtka Microsoft ponudila je dva moguća rješenja: onemogućavanje prikaza ikona za shortcut ili gašenje usluge WebClient. Također, započeli su proces istrage i razvoja programske nadogradnje. Više informacija moguće je pročitati na stranicama portala The Register.
Posljednje sigurnosne preporuke