WebDAV

Poprawka na lukę LNK jeszcze dziś

Microsoft poinformował, że 2 sierpnia o godzinie 17:00 czasu polskiego (10:00 czasu pacyficznego) udostępni aktualizację, która zamknie głośną w ostatnich tygodniach lukę LNK. Luka w systemie Windows występuje w obsłudze plików skrótu .LNK i pozwala na automatyczny rozruch niebezpiecznego kodu w przypadku, gdy przeglądamy pamięć USB z poziomu Eksploratora Windows. Z danych Microsoftu wynika, że na ataki narażone są również zbiory PIF. Wiadomo również, że złośliwy kod może być uruchomiony przez Sieć z wykorzystaniem protokołu WebDAV. ... czytaj dalej >>

Specjalistyczne ataki przez nową lukę w Windows

W zeszłym tygodniu eksperci do spraw bezpieczeństwa odkryli groźną usterkę w systemie Windows. Problem dotyczy przetwarzania plików .lnk i jak się okazuje wykorzystywany jest do mocno spersonalizowanych ataków. Luka występuje w systemie Windows począwszy od edycji XP i związana jest z wyświetlaniem plików LNK. Do wykonania złośliwego kodu może dojść po podłączeniu pamięci USB w momencie gdy system usiłuje odczytać ikonę pliku w formacie LNK. Wiadomo również, że luka może być wykorzystana przez sieć z wykorzystaniem protokołu WebDAV. ... czytaj dalej >>