|
 |
|
Главная
» Новости
» Microsoft: опасность червя Win32/Stuxnet недооценена
| Microsoft: опасность червя Win32/Stuxnet недооценена |
Новый червь Win32/Stuxnet, эксплуатирующий уязвимость Windows Shell при обработке ярлыков, может распространяться не только через инфицированные USB-накопители, как сообщалось ранее, но и посредством сформированных специальным образом веб-страниц и документов офисных приложений, поддерживающих работу со встроенными ярлыками Windows. Об этом сообщается в обновленном бюллетене безопасности Microsoft, содержащем описание обнаруженной в Windows бреши и информацию о том, как защититься от поражающего компьютеры вируса до выпуска соответствующей "заплатки" для ОС. По мнению экспертов, существует угроза массового распространения червя Win32/Stuxnet.
Обнаруженная в операционных системах Windows уязвимость, напомним, заключается в ошибке при обработке ярлыков (файлов с расширениями .lnk и .pif). Специально сформированный ярлык заставляет Windows Shell подгрузить внешнюю динамическую библиотеку, которая выполняет произвольный код с привилегиями пользователя, запустившего Windows Explorer. Воспрепятствовать проникновению червя в систему можно, отключив отображение иконок для ярлыков, остановив службу WebClient, заблокировав загрузку lnk- и pif-файлов на интернет-шлюзах либо воспользовавшись утилитой Fix it компании Microsoft. |
|
|
|
|
