Hetken aikaa jo IT-uutisissa pyörinyt tieto on nyt saanut Microsoftilta vahvistuksen: sen Windows-käyttöjärjestelmissä (XP, Vista, 7) on kriittinen haavoittuvuus, joka mahdollistaa 3. osapuolen koodin ajamisen, kun pikakuvake esitetään. Syy tähän on puutteelliset tarkistukset kuvakkeen tietoja ladattaessa. Myös XP:n SP2 on haavoittuvainen, vaikkei sitä suoranaisesti listassa näykään, mutta sen tuki on jo päättynyt. SP2:n omistajat siis kipin kapin päivittämään SP3:een.
Haavoittuvuus levinnee pääsääntöisesti verkko- ja ulkoisten levyjen välityksellä, mutta ei liene mitään syytä, miksei myös Internetiin voisi pian ilmestyä pahantahtoisia .lnk-tiedostoja esimerkiksi muuten kelvollisten tiedostojen kanssa samaan pakettiin. Ilmeisesti haavoittuvuutta ei vielä laajalti hyväksikäytetä, mutta se on vain ajan kysymys. Microsoft ei ole toistaiseksi kertonut ajankohtaa, jolloin tämä haavoittuvuus korjataan.
Microsoftin artikkelissa on myös workaround haavoittuvuuden väliaikaiseksi paikkaamiseksi, ja suosittelenkin että sitä mahdollisimman moni käyttäisi. Varoituksen sanana mainittakoon, että toimenpiteiden seurauksena kaikki pikakuvakkeet vaihtuvat Windowsin oletuskuvakkeeksi, mikä saattaa haitata käytettävyyttä, mutta on kuitenkin pienempi paha.
Workaround voidaan ottaa käyttöön automaattisesti tai käsin. Automaattiset korjaussovellukset ovat ladattavissa toisesta Microsoftin tätä haavoittuvuutta koskevasta artikkelista.
Ohessa toimintaohjeet suomeksi käännettynä käsin tehtävään vaihtoehtoon:
- Klikkaa Käynnistä, klikkaa Suorita, kirjoita regedit Avaa-laatikkoon ja klikkaa OK.
- Etsi seuraava rekisteriavain ja sitten klikkaa sitä: HKEY_CLASSES_ROOTlnkfileshellexIconHandler
- Klikkaa Tiedosto-valikkoa ja valitse Vie.
- Vie rekisteritiedosto -ikkunassa kirjoita LNK_Icon_Varmuuskopio.reg ja klikkaa Tallenna. Huom: tämä tekee varmuuskopion rekisteriavaimesta ja tallentaa sen oletuksena Omiin tiedostoihin.
- Valitse arvo (Default) Rekisterieditorin oikeanpuoleisesta ikkunasta. Paina Enter muuttaaksesi avaimen arvoa. Poista arvo niin, että arvo-kohta jää tyhjäksi, ja paina Enter.
- Etsi seuraava rekisteriavain ja sitten klikkaa sitä: HKEY_CLASSES_ROOTpiffileshellexIconHandler
- Klikkaa Tiedosto-valikkoa ja valitse Vie.
- Vie rekisteritiedosto -ikkunassa kirjoita PIF_Icon_Varmuuskopio.reg ja klikkaa Tallenna. Huom: tämä tekee varmuuskopion rekisteriavaimesta ja tallentaa sen oletuksena Omiin tiedostoihin.
- Valitse arvo (Default) Rekisterieditorin oikeanpuoleisesta ikkunasta. Paina Enter muuttaaksesi avaimen arvoa. Poista arvo niin, että arvo-kohta jää tyhjäksi, ja paina Enter.
- Kirjaa kaikki käyttäjät ulos ja takaisin sisään tai käynnistä tietokone uudelleen.