Microsoft w ostatni piątek wydał ostrzeżenie dla swoich użytkowników o niebezpiecznej luce typu "zero-day" wykorzystywanej przez przestępców.

Dotyczy ona spreparowanych skrótów plików (.lnk) pozwalających przejąć kontrolę nad komputerem ofiary. Wystarczy już samo przeglądanie zainfekowanego nośnika podłączonego pod USB nawet na systemach gdzie autoodtwarzanie jest wyłączone.

Exploit został już opublikowany i wydanie do niego łatki nie będzie takie łatwe. Pojawienie się problemu przyśpieszy na pewno opublikowanie nowego patcha, który miał być wypuszczony w sierpniu.

Lukę można również wykorzystywać za pomocą udostępniania plików i katalogów oraz WebDAV. Microsoft zaleca wyłączenie usługi WebClient oraz możliwości wyświetlania ikon dla skrótów do momentu opublikowania łatki, instrukcję można znaleźć na stronie [http://www.microsoft.com/technet/security/advisory/2286198.mspx.