Conforme anunciado durante o final de semana pelo Blog SegInfo, a Microsoft acaba de liberar uma correção para a crítica vulnerabilidade relacionada a disseminação automática de  malwares através de dispositivos de armazenamento USB e execução automática de arquivos de atalho (.lnk).

A Microsoft, que geralmente publica e divulga suas correções na segunda terça-feira de cada mês(data conhecida como “patch tuesday”), divulgou antecipadamente essa correção emergencial devido principalmente ao fato de que uma série de malwares já estão explorando a vulnerabilidade em questão.

A execução desta correção é altamente recomendada para todas as versões que atualmente possuem suporte oficial da Microsoft. Versões que não mais possuem suporte, tais como Window XP SP2 e Windows 2000, não terão correções disponibilizadas e continuarão vulneráveis.

Foto: | USB moment | por arquera, CC-BY.

Fonte: Microsoft Out-of-Band bulletin addresses LNK/Shortcut vulnerability

A recomendação é que usuários e administradores de sistemas que utilizem sistemas Windows realizem a atualização imediatamente.