НОВОСТИ КОМПАНИИ

3 августа 2010

Компания Microsoft закрыла уязвимость в lnk-файлах

2 августа 2010 года компания Microsoft выпустила внеочередной бюллетень безопасности MS10-046. Данный бюллетень сообщает о выпуске патча, закрывающего уязвимость операционной системы. Уязвимость позволяет удаленно исполнить вредоносный код на компьютере пользователя. Это стало возможным благодаря тому, что эксплуатируется ошибка ОС Windows, связанная с неправильной обработкой файлов с расширением .lnk, применяемым к ярлыкам. Напоминаем, что данная уязвимость была впервые обнаружена специалистами компании ВирусБлокАда. Более подробно ознакомиться с отчетом специалистов компании можно по следующей ссылке: ftp://anti-virus.by/pub/docs/russian/Rootkit.TmpHider.pdf.
Компания Microsoft сообщает о том, что данная уязвимость затрагивает все поддерживаемые операционные системы, начиная с ОС Windows XP SP3 до Windows Server 2008, включая 64-х битные системы. При этом также известно, что уязвимости подвержены и более ранние операционные системы, включая Windows 2000 и Windows XP SP2. Однако в силу того, что их поддержка прекращена компанией Microsoft, выпуск патча на них не распространяется.
Также хотим отметить, что описанная выше уязвимость начала применяться некоторыми семействами вредоносных программ для своего распространения. Так, уже зафиксировано, что семейства TmpHider (Stuxnet), Sality, Zeus активно используют новую уязвимость.
Компании ВирусБлокАда рекомендует своим пользователям воспользоваться возможностями автоматического обновления ОС Windows для установки патча MS10-046. Пользователям, у которых не используется автоматическое обновление, рекомендуем вручную скачать и установить указанный патч как можно быстрее.