Lembra da notícia sobre o rootkit de afeta arquivos de atalho (.lnk) que divulgamos na última sexta (16/07)? A Microsoft confirmou a vulnerabilidade, indicando que o malware afeta não só o Windows 7, como todos os outros – XP, Vista, 2003, 2008. Ainda não foi  indicado data de lançamento do bugfix, de forma que a possível correção do 0-day deverá ser liberado na próxima “patch tuesday”, dia 10 de agosto de 2010.

Apesar de não ter sido mencionado no relatório de segurança da Microsoft, o Windows XP SP2 também é afetado pela vulnerabilidade (o relatório menciona apenas o Windows XP SP3). Sendo assim, esta é a primeira vulnerabilidade do XP SP2 que não será corrigida pela Microsoft, poucos dias após o fim do suporte ao sistema por parte da Microsoft.

Fonte: Microsoft Security Advisory (2286198): Vulnerability in Windows Shell Could Allow Remote Code Execution (via)

Foto: Screen shot por warrenski, CC-BY-SA.