Finsko podjetje za računalniško varnost sporoča, da je Microsoft objavil popravek napake, ki omogoča zagon datotek zgolj ob pogledu vsebine imenika. Za okužbo računalnika je dovolj, da uporabnik v raziskovalcu zgolj pogleda vsebino mape (na USB ključu ali mapi v skupni rabi ter kot WebDAV storitev), ki vsebuje ustrezno prirejeno datoteko .LNK.

Napaka je prisotna v vseh modernih operacijskih sistemih Windows:

• Windows XP SP3
• Windows Server 2003
• Windows Vista
• Windows Server 2008
• Windows 7

Potrebno je opozoriti, da Microsoft ni objavil popravka za Windows XP SP2, ker ta operacijski sistem uradno ni več podprt. Zato je smiselno, da uporabniki tega operacijskega sistema čimprej namestijo XP SP3, saj so sicer njihovi računalniki ranljivi.

To doslej neznano napako je prvi izkoriščal trojanski konj Stuxnet, o katerem smo poročali sredi julija.

Kasneje so se pojavili drugi črvi in trojanski konji, ki izkoriščajo to napako. Nekateri med njimi so se pojavili tudi v Sloveniji (naprimer Sality).

Uporabnikom operacijskega sistema Windows priporočamo, da čimprej namestijo popravek MS10-046 in s tem preprečijo možnost samodejne okužbe računalnika.