Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad

Microsoft rättar .LNK-sårbarheten nu på måndag

I ett blogginlägg skriver Microsoft Security Response Center (MSRC) att man planerar att släppa en rättning till CVE-2010-2568 (.LNK-sårbarheten) nu på måndag.

Sårbarheten som vi skrev om i SR10-131 har bland annat utnyttjas av den uppmärksammade trojanen Stuxnet. Efter att sårbarheten blev allmänt känd så har flera typer av skadlig kod implementerat stöd för att utnyttja den och Microsoft har beslutat sig för att släppa en rättning utanför den ordinarie uppdateringscykeln.

MSRC annonserade rättning här: http://blogs.technet.com/b/msrc/archive/2010/07/29/out-of-band-release-to-address-microsoft-security-advisory-2286198.aspx

Microsoft Malware Protection Center (MMPC) beskriver närmare vilka typer av skadlig kod som har stöd för att utnyttja sårbarheten här: http://blogs.technet.com/b/mmpc/archive/2010/07/30/stuxnet-malicious-lnks-and-then-there-was-sality.aspx

Microsoft har släppt en bulletin med förhandsinformation: https://www.microsoft.com/technet/security/bulletin/ms10-aug.mspx

Microsoft skriver att uppdateringen ska släppas någon gång runt "10 AM PDT" vilken blir ungefär klockan 19.00 för oss i Sverige.