Γράφαμε πριν από λίγες μέρες για ένα σοβαρό κενό ασφαλείας στα Windows που σχετίζεται με το σύστημα συντομεύσεων του λειτουργικού. Όπως φαίνεται, η συγκεκριμένη “τρύπα” των Windows αρχίζει να γίνεται ιδιαίτερα δημοφιλής στο κοινό που ασχολείται με τη δημιουργία malware. Τις τελευταίες ημέρες έχουν εντοπιστεί τουλάχιστον δύο νέοι τύποι malware που εκμεταλλεύονται το εν λόγω κενό.Η εταιρεία ESET έδωσε στη δημοσιότητα στοιχεία για το Chymine-A trojan, ένα keylogger που καταγράφει τα πατήματα των πλήκτρων, καθώς και για το Autorun-VB-RP worm που ανανεώθηκε για να χρησιμοποιεί αυτό το κενό ως μέθοδο μόλυνσης. Παράλληλα, η Trend Micro προειδοποιεί ότι η συγκεκριμένη τρύπα μπορεί να αποτελέσει κερκόπορτα για πολλούς τύπους απειλών.
Η Microsoft δεν έχει κυκλοφορήσει ακόμα το σχετικό διορθωτικό patch. Το γεγονός ότι το κενό ασφαλείας εντοπίζεται στον πυρήνα του λειτουργικού δυσχεραίνει την προσπάθεια αντιμετώπισής του. Είναι πολύ πιθανό να μην κυκλοφορήσει τελικά το patch στις 10 Αυγούστου, οπότε θα διατεθεί το επόμενο πακέτο μηνιαίων ενημερώσεων για τα Windows.
