3 августа 2010
Компания Microsoft закрыла уязвимость в lnk-файлах
2 августа 2010 года компания
Microsoft выпустила внеочередной бюллетень безопасности
MS10-046. Данный бюллетень сообщает о выпуске патча, закрывающего
уязвимость операционной системы. Уязвимость позволяет удаленно исполнить вредоносный код на компьютере пользователя. Это стало возможным благодаря тому, что эксплуатируется ошибка ОС Windows, связанная с неправильной обработкой файлов с расширением .lnk, применяемым к ярлыкам. Напоминаем, что данная уязвимость была
впервые обнаружена специалистами компании
ВирусБлокАда. Более подробно ознакомиться с отчетом специалистов компании можно по следующей ссылке:
ftp://anti-virus.by/pub/docs/russian/Rootkit.TmpHider.pdf.
Компания Microsoft сообщает о том, что данная уязвимость затрагивает все поддерживаемые операционные системы, начиная с ОС Windows XP SP3 до Windows Server 2008, включая 64-х битные системы. При этом также известно, что уязвимости подвержены и более ранние операционные системы, включая Windows 2000 и Windows XP SP2. Однако в силу того, что их поддержка прекращена компанией
Microsoft, выпуск патча на них не распространяется.
Также хотим отметить, что описанная выше уязвимость начала применяться некоторыми семействами вредоносных программ для своего распространения. Так, уже зафиксировано, что семейства TmpHider (Stuxnet), Sality, Zeus активно используют новую уязвимость.
Компании
ВирусБлокАда рекомендует своим пользователям воспользоваться возможностями автоматического обновления ОС Windows для установки патча
MS10-046. Пользователям, у которых не используется автоматическое обновление, рекомендуем вручную скачать и установить указанный патч как можно быстрее.