Microsoft komt met noodpatch
Het probleem met de snelkoppelingen – herkenbaar aan de extensie .lnk - werd in juni algemeen bekend, na een melding van het onbekende bedrijf VirusBlokAda uit Wit-Rusland. Microsoft bevestigde medio juli de juistheid van de melding: de manier waarop Windows de snelkoppelingsbestanden verwerkt, is kwetsbaar voor manipulatie.
Shutterstock
Shutterstock
Daardoor kan een buitenstaander code binnensmokkelen als de snelkoppeling of de inhoud van een folder met daarin de snelkoppeling op het scherm van zijn doelwit wordt getoond. Daarvan kan op verschillende manieren misbruik worden gemaakt: via usb-sticks, als men zich toegang weet te verschaffen tot een netwerkschijf, maar ook via documenten die bepaalde ingebedde snelkoppelingen kunnen bevatten.
Het aantal pogingen om het .lnk-lek te exploiteren is de afgelopen weken sterk toegenomen. Met name het feit dat de Sality-familie van malware uitgebreid werd met code om het .lnk-lek te exploiteren, was daarvoor verantwoordelijk. Sality is een verzameling malware die na een geslaagde besmetting moeilijk is te verwijderen. Dat gaf voor Microsoft de doorslag om de patch versneld te publiceren, schrijft Holly Stewart op het blog van het Microsoft Malware Protection Center.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee