Microsoft rättar .LNK-sårbarheten nu på måndag

I ett blogginlägg skriver Microsoft Security Response Center (MSRC) att man planerar att släppa en rättning till CVE-2010-2568 (.LNK-sårbarheten) nu på måndag.

Sårbarheten som vi skrev om i SR10-131 har bland annat utnyttjas av den uppmärksammade trojanen Stuxnet. Efter att sårbarheten blev allmänt känd så har flera typer av skadlig kod implementerat stöd för att utnyttja den och Microsoft har beslutat sig för att släppa en rättning utanför den ordinarie uppdateringscykeln.

MSRC annonserade rättning här: http://blogs.technet.com/b/msrc/archive/2010/07/29/out-of-band-release-to-address-microsoft-security-advisory-2286198.aspx

Microsoft Malware Protection Center (MMPC) beskriver närmare vilka typer av skadlig kod som har stöd för att utnyttja sårbarheten här: http://blogs.technet.com/b/mmpc/archive/2010/07/30/stuxnet-malicious-lnks-and-then-there-was-sality.aspx

Microsoft har släppt en bulletin med förhandsinformation: https://www.microsoft.com/technet/security/bulletin/ms10-aug.mspx

Microsoft skriver att uppdateringen ska släppas någon gång runt "10 AM PDT" vilken blir ungefär klockan 19.00 för oss i Sverige.