Ruim een week voor de maandelijkse patchronde heeft Microsoft update MS10-046 uitgebracht waarmee het shortcut-lek wordt gedicht dat vorige maand door het Wit-Russische VirusBlokAda openbaar werd gemaakt. Microsoft besloot om niet nog een week te wachten omdat het aantal aanvallen dat gebruik maakt van het lek de afgelopen week sterk is gestegen. Verschillende malware heeft de afgelopen tijd een upgrade gekregen zodat ze gebruik kunnen maken van het lek. En van die upgrades werd gretig gebruik gemaakt, zo meldde het Microsoft Malware Protection Center.

Problemen met workaround

Eerder had Microsoft een Fix uitgebracht, waarmee de weergave van iconen bij snelkoppelingen werd uitgeschakeld. Daardoor zat de pc-gebruiker opgescheept met veel witte iconen op zijn bureaublad, in de taakbalk en het Start-menu, maar hij was wel veilig voor aanvallen.

De fix blijft beschikbaar voor mensen die de patch niet installeren. Microsoft raadt gebruikers verder aan om deze workaround ongedaan te maken als ze de patch wel hebben toegepast. Computerworld meldt echter dat er problemen kunnen ontstaan als de workaround pas ongedaan wordt gemaakt na het installeren van de patch. Om wat voor problemen het gaat is niet duidelijk, Microsoft heeft hier nog geen commentaar op. Maar voordat er meer over bekend wordt is het misschien goed om het zekere voor het onzekere te nemen.

XP SP2 en Windows 2000

De update is de eerste die niet toepasbaar is op Windows XP SP2 en Windows 2000, aangezien die vanaf juli niet meer ondersteund worden. Klanten met deze versies wordt met klem aangeraden om over te stappen naar ondersteunde varianten.

Bron: Techworld