Microsoft birkaç hafta önce duyurulan .lnk uzantı açığını kapatacak bir yama yayınladı. Söz konusu açık eğer “özel olarak hazırlanmış bir kısayol gösterilirse” yetkilendirilmemiş kullanıcılara rastgele kodları çalıştırma izni veriyordu.
Microsoft daha önce yaptığı açıklamada bir korsanın USB ya da diğer taşınabilir sürücülerle zararlı bir kısayol dosyasını yayabileceğini, hedef kurbanın bu sürücüyü Windows Explorer veya diğer uygulamalarla açtığında bu kısayolun da çözümleneceğini, bunun sonucunda kısayolun arkasına gizlenmiş olan zararlı kodun kurbanın bilgisayarında çalışabileceğini belirtmişti. Ayrıca korsanın zararlı bir yazılımı kötü amaçla hazırlanmış bir web sitesine, uzak ağ paylaşımlı bir siteye ya da Microsoft Word belgesine iliştirip benzer bir saldırı gerçekleştirebileceğinin de altı çizilmişti.
Microsoft’un yayınladığı bir blog yazısında Windows Shell içindeki bir hassaslıktan ortaya çıktığı anlaşılan .lnk açığı Sality.AT virüsü üzerinden yayılmakta olduğu belirtiliyor. Ne olursa olsun, bu sorunu çözecek yama sonunda çıktı, sözü edilen açık ise Windows’un tüm versiyonlarında bulunuyor. Eğer bir Windows kullanıcısıysanız, bu yamayı hemen yüklemenizi şiddetle tavsiye ederiz.
