Корпорация Microsoft сообщила о выпуске патча, устраняющего критическую уязвимость в механизме обработки ярлыков операционной системы Windows. По
словам экспертов, эта брешь в защите уже неоднократно использовалась для
проведения масштабных вирусных атак на клиентские системы.
Пользовательские системы подвергаются серьезной опасности в момент обработки операционной системой ярлыков – файлов с расширением .lnk,
которые могут распространяться, к примеру, на USB-устройствах или других сменных носителях. Вредоносный код выполняется на клиентском компьютере при обращении к инфицированному носителю через проводник Windows Explorer или из любого приложения. Вредоносное ПО может быть встроено в код веб-страницы или документ Microsoft Word, а также размещено на удаленном сетевом ресурсе. Воспользовавшись этой уязвимостью, злоумышленники могут установить всеобъемлющий контроль над зараженной системой.
Изначально брешь в системе защиты Windows использовалась для
распространения червя Stuxnet и последующей кражи конфиденциальной информации. На прошлой неделе также были выявлены случаи проведения аналогичных атак с применением чрезвычайно опасного вируса Sality.AT. Учитывая серьезность сложившейся ситуации, руководство Microsoft приняло решение о выпуске внеочередного патча. Напомним, что очередное плановое обновление систем защиты операционной системы Windows должно выйти 10 августа.
Кстати, уязвимость обнаружена во всех версиях Windows,
включая Windows 2000 и Windows XP с установленным SP2, которые более не поддерживаются компанией Microsoft. Для обеспечения полноценной защиты собственных систем клиентам с данными ОС придется сменить устаревшие системы на более новые версии.
версия для печати