compiling.ru

Microsoft вчера выпустил патч для уязвимости ярлыков Windows

Microsoft сказал, что удовлетворен качеством «внепланового» обновления – этот термин был применен к патчу, выпадающему из обычного расписания ежемесячных обновлений – но так же было признано, что известно и о росте атак.

Две недели назад, Microsoft подтвердил уязвимость в обработке ярлыков Windows, небольших файлов, отображающихся как иконки на рабочем столе, в панели задач и меню Пуск, которые запускают приложения и документы после клика. Сделав вредоносный ярлык, хакер может автоматически выполнять вредоносное ПО, когда пользователь просматривает ярлык или содержимое папки, содержащий зараженный ярлык.

Ошибка была впервые описана VirusBlokAda, малоизвестной фирмой, расположенной в Беларуси, но широкую огласку она получила только после того, как блоггер Браян Кребс сообщил о ней 15 июля. На следующий день Microsoft признал, что хакеры используют дыру совместно с червем «Stuxnet», который ориентирован на Windows ПК, управляющие широкомасштабными промышленными системами контроля на заводах и специализированных предприятиях.

Код эксплоита широко распространен в интернете, и Microsoft и остальные фирмы уже зарегистрировали несколько кампаний атак, основанных на баге. Одна из этих кампаний, наверное, и склонила чашу весов в сторону раннего выходя исправления.

.

Источник:  http://news.techworld.com/security/3233965/microsoft-to-patch-windows-shortcut-bug-today/

.

Как все уже устали от их бесконечных патчей! Так и хочется взять внеочередной отпуск, уехать отдыхать в какой-нибудь тур, или просто по-путешествовать на машине. Да хотя бы просто,  отправиться отдыхать в хорватию на 3 дня, не на машине конечно, но и без длительного отрыва от дел.

Popularity: 2%

Похожие посты: