Dziura w folderach Windows

Microsoft poinformował o nowej dziurze w komponentach odpowiedzialnych za wyświetlanie zawartości katalogów, a F-Secure potwierdziło że dziura ta jest już aktywnie wykorzystywana przez włamywaczy.

Dziura w Windows Shell (MSA 926043), nazywana również dziurą Setslice umożliwia wykonanie złośliwego kodu przez aplikacje ActiveX uruchomione z poziomu przeglądarki. Analitycy F-Secure potwierdzili, że istnieje już przynajmniej kilkanaście serwisów, które przy wykorzystaniu tej dziury rozsiewają spyware i konie trojańskie wśród użytkowników Windows.

Microsoft potwierdził istnienie dziury i na razie, ze względu na brak łaty, zalecił... aktualizację oprogramowania antywirusowego. Większość systemów antywirusowych wykrywa już kod wykorzystujący tę dziurę jako Exploit.HTML.IESlice.c, Trojan-Downloader.JS.Agent.ab i Trojan-Downloader.Win32.Small.dib.

Do czasu wypuszczenia łaty można uodpornić MSIE korzystając z kilku tymczasowych rozwiązań, opisanych przez Microsoft w MSA 926043. Polegają one m.in. na wyłączeniu uruchamiania kontrolki ActiveX zawierającej dziurę oraz pytanie użytkownika przed uruchomieniem takich kontrolek.