Zhruba ve druhé polovině minulého měsíce byla uvolněna informace o poměrně nebezpečné díře v systémech Windows, která umožňovala spouštění kódu útočníka pouhým zobrazením zástupce v průzkumníku nebo jiné aplikaci využívající k tomuto účelu shell ve Windows (např. Total Commander). Již tenkrát jsme vyslovili domněnku, že Microsoft nejspíše vydá záplatu mimo pravidelný termín (který je tento měsíc přesně za týden) a tak se skutečně stalo, včera Microsoft vydal Security Bulletin MS10-046, kde najdete odkazy ke stažení záplat pro všechny podporované systémy. Pokud jste podle předchozího postupu zakázali zpracovávání ikon zástupců, pak jste si jistě vytvořili záložní soubor registru, bude tedy vhodné jej opět použít a uvést systém do původního stavu (asi by mělo být z hlediska funkčnosti jedno, zda před, nebo po aplikaci záplaty).

Připomínáme, že mezi podporovanými systémy už nejsou Windows 2000 a 32bit. Windows XP se Service Packem 2. Microsoft v Security Bulletinu také upozorňuje, že kód zneužití je veřejně dostupný a navíc je již využíván řadou rodin havětí, nejde tedy o omezené útoky na vytyčené cíle, ale všeobecně rozšířenou hrozbu.