На той неделе компания Microsoft выпустила «заплатку», устраняющую критическую «дыру» в обработке файлов-ярлыков. В большинстве случаев с установкой патча не должно возникнуть никаких проблем.
Однако есть одно «но»: с месяц назад завершилась поддержка Windows XP SP2, которая довольно популярна. Соответственно, патча для этой версии ОС, который бы прикрыл данную уязвимость, нет.
Тем не менее у пользователей XP SP2 имеется два варианта действий (даже три, но, поскольку я считаю, что защититься всё-таки надо, то два).
Первый — обмануть инсталлятор «заплатки», как это предлагают в компании F-Secure, притворившись, что у вас стоит XP SP3. Для этого нужно залезть в реестр Windows, заменить DWORD-значение ключа CSDVersion секции HKLM\System\CurrentControlSet\Control\Windows с 200 на 300 и перегрузить систему. Ребята из F-Secure проверили этот способ — похоже, что всё работает. Я не проверял, у меня Windows 7. В любом случае — вы делаете это на свой страх и риск (ну и в реестре надо ковыряться очень аккуратно, это разумеется само собой).
Второй способ — отказаться от родного патча в пользу примочки, которую несколькими днями ранее выпустила компания Sophos. Я её проверял на «семёрке» — устанавливалась нормально.
Дополнительная информация: Впервые т.н. LNK-уязвимость была использована авторами довольно специфического червя Stuxnet, но сейчас её берут на вооружение и другие вирусописатели.
