03 августа 2010 Microsoft выпустила исправление безопасности для ярлыков Windows Корпорация Microsoft сообщила о выпуске патча, устраняющего критическую уязвимость в механизме обработки ярлыков операционной системы Windows. По словам экспертов, эта брешь в защите уже неоднократно использовалась для проведения масштабных вирусных атак на клиентские системы.
Пользовательские системы подвергаются серьезной опасности в момент обработки операционной системой ярлыков – файлов с расширением .lnk, которые могут распространяться, к примеру, на USB-устройствах или других сменных носителях. Вредоносный код выполняется на клиентском компьютере при обращении к инфицированному носителю через проводник Windows Explorer или из любого приложения. Вредоносное ПО может быть встроено в код веб-страницы или документ Microsoft Word, а также размещено на удаленном сетевом ресурсе. Воспользовавшись этой уязвимостью, злоумышленники могут установить всеобъемлющий контроль над зараженной системой.
Изначально брешь в системе защиты Windows использовалась для распространения червя Stuxnet и последующей кражи конфиденциальной информации. На прошлой неделе также были выявлены случаи проведения аналогичных атак с применением чрезвычайно опасного вируса Sality.AT. Учитывая серьезность сложившейся ситуации, руководство Microsoft приняло решение о выпуске внеочередного патча. Напомним, что очередное плановое обновление систем защиты операционной системы Windows должно выйти 10 августа.
Кстати, уязвимость обнаружена во всех версиях Windows, включая Windows 2000 и Windows XP с установленным SP2, которые более не поддерживаются компанией Microsoft. Для обеспечения полноценной защиты собственных систем клиентам с данными ОС придется сменить устаревшие системы на более новые версии. источник: CNet |
