Arstechnica.com donosi, że Mi­cro­soft po­twier­dził wykrytą wcze­śniej lukę, do­ty­czącą wa­dli­wego par­so­wa­nia skrótów umiesz­czo­nych na pulpicie. Lukę tę wy­ko­rzy­stali pro­gra­mi­ści, tworząc od­po­wied­niego rootkita, który infekuje system.

Głównymi źródłami prze­no­sze­nia się rootkita są klucze USB, zwane pendrive’ami, a także sieć LAN i dyski lokalne.

Opro­gra­mo­wa­nie wy­ko­rzy­stuje właśnie lukę w par­so­wa­niu skrótów do in­sta­la­cji szko­dli­wego kodu, który pod­pi­suje się cer­ty­fi­ka­tem firmy Realtek, co sugeruje, że pro­gra­mi­ści rootkita mieli dostęp do tego certyfikatu.

Szko­dliwy program wydaje się być za­pro­jek­to­wany, by wykraść bazy danych z opro­gra­mo­wa­nia firmy Siemens.

Mi­cro­soft radzi, by zdez­ak­ty­wo­wać wy­świe­tla­nie ikon pulpitu, a także wyłączyć au­to­od­twa­rza­nie ze­wnętrz­nych nośników. Od­po­wied­nie porady znajdują się także na stronie Mi­cro­so­ftu: [link].

Za­gro­że­nie jest dość poważne i tyczy się wszyst­kich wersji systemu Windows, które są wspie­rane przez Mi­cro­soft, włą­cza­jąc w to naj­now­szego Windowsa 7 . Mimo to, poprawka zdaje się nie ukazać, aż do ko­lej­nego „Patch Tuesday”, czyli do 10 sierpnia, acz­kol­wiek jest całkiem praw­do­po­dobne, że gdy za­gro­że­nie stanie się poważne, Mi­cro­soft wyda od­po­wied­nią poprawkę systemową.

[ź] ars technica, PCFormat