Łatka na problem infekcji przez skrót *.lnk

W sieci wre od zidentyfikowanego w ubiegłym tygodniu zagrożenia wykorzystującego lukę systemową w obsłudze plików skrótów *.lnk.

Infekcję opisałem raptem jeden wpis niżej (Pendrive`y znów zagrożone). Tym razem zostawiam załącznik z paczką zip i 4 kluczami rejestru Windows.

lnk_fix_backup – kliknij aby pobrać.

Zadanie ich jest proste – pozwalają zablokować lukę do czasu opublikowania właściwej poprawki przez Microsoft. Niestety uprzedzam, że zamykamy furtkę kosztem wyglądu niektórych ikon, a więc w miejscu części skrótów, zamiast ikony, ujrzymy białą kartkę. Skróty same w sobie będą nadal działały poprawnie, ale graficznie stracą swój urok.

W paczce zip znajdują się 4 pliki:

lnk_fix.reg – jego uruchomienie modyfikuje klucz dla lnkfile w rejestrze i zabezpiecza nas przed atakiem z wykorzystaniem skrótów *.lnk.

pif_fix.reg – to samo co powyżej, jednak dla skrótów z rozszerzeniem *.pif.

lnk_backup.reg – przywraca rejestr do stanu sprzed użycia powyższego fixa (dla *.lnk).

pif_backup.reg – przywraca rejestr do stanu sprzed użycia powyższego fixa (dla *.pif).

Metoda ta działa na:

  • Microsoft Windows XP Service Pack 3:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003 Service Pack 2:
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Windows Vista Service Pack 1:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
  • Windows Vista Service Pack 2:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
  • Windows Server 2008 Service Pack 2:
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Polub avg.pl na Facebooku

Jedna myśl nt. „Łatka na problem infekcji przez skrót *.lnk

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

trzy + siedem =

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Current day month ye@r *