Корпорация Microsoft признала очередную критическую уязвимость в оболочке систем Windows (Windows Shell).
В пятницу Microsoft предупредила пользователей о том, что специалисты компании зафиксировали уязвимость в операционной системе Windows, связанную с некорректной обработкой ярлыков (файлов с расширением *.lnk). Согласно данным корпорации, уязвимость затрагивает "форточки" Windows XP и выше.
Со слов Microsoft, хакеры используют данную уязвимость уже около месяца. Уязвимость проявляется в том, что ОС Windows обычно работает с файлами-ярлыками, которые традиционно размещаются на Рабочем столе или в меню Пуск системы и как правило эти ярлыки указывают на конкретные локальные файлы или программы. В случае с уязвимостью ярлык связан со злонамеренным программным обеспечением Stuxnet. Данное семейство злонамеренных программ включает в себя троянца, который при попадании на компьютер пытается сюда же загрузить и другие образцы вредоносных программ, в частности руткиты.
Особенно плачевно может сложиться ситуация, когда злостный ярлык расположен на зараженной USB-флешке: при размещении USB-носителя в системе Windows пытается автоматически запустить ярлык. Пользователю просто нужно открыть флеш-накопитель в любом файловом менеджере, например в том же Проводнике, и система окажется заражена. Согласно данным Microsoft Trustworthy Computing, до 15 июля было зафиксировано около 6000 случаев инфицирования. Первые же данные об этой угрозе появились еще 17 июня.
В сообщении корпорации сказано, что изначально уязвимость была создана для работы c USB-накопителями, но она также может распространяться из через сетевые диски или доступные через WebDAV-ресурсы.
Пока в корпорации не говорят, когда будет выпущено исправление, однако если оно не будет выпущено до следующего ежемесячного багфикса, то пользователи смогут получить патч лишь 10 августа. Пока же бороться с заразой предлагается так:
1) отредактировать параметр по умолчанию для HKEY_CLASSES_ROOTlnkfileshellexIconHandler
Удалить любое значение, которое там задано (параметр должен быть "пустым"). Таким образом для ярлыков Windows не будет показывать картинки. НЕ ДЕЛАЙТЕ ТАК ИНАЧЕ ПОЛУЧИТСЯ ВОТ ТАКОЕ:
Удалить любое значение, которое там задано (параметр должен быть "пустым"). Таким образом для ярлыков Windows не будет показывать картинки. НЕ ДЕЛАЙТЕ ТАК ИНАЧЕ ПОЛУЧИТСЯ ВОТ ТАКОЕ:
2) отключить (многим совсем не нужную) службу WebClient. Отключить службу - значит, поставить её параметр запуска на "отключено" и потом остановить её.
Риску подвержены:
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 1 and Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems
Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for Itanium-based Systems
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...