A+ A A-

Microsoft закрыла уязвимость в ярлыках Windows

  • Обновлено 01.01.2013 20:15

Точно по графику Microsoft выпустила заплатку для критичной уязвимости Windows, которая активно эксплуатировалась быстро размножившимися вирусами и другим вредоносным ПО.

Патч исправляет то, как Windows Shell обрабатывает файлы ярлыков, которые являются, по сути, ссылками с собственной иконкой на другие существующие файлы и имеют расширение .lnk. Эксплуатирующий дыру злоумышленник может получить полный контроль над компьютером жертвы.

Сначала на USB-диск или другой сменный накопитель заносится инфицированный ярлык, и когда жертва открывает этот диск в Windows Explorer или любом другом приложении, которое обрабатывает иконки ярлыков, вредоносный код сразу исполняется на компьютере жертвы. По словам Microsoft, атакующий может внедрить код на веб-сайт, в документ Microsoft Word или выложить на сетевом диске.

После того, как с помощью этой уязвимости была украдена важная информация, ситуация накалилась достаточно, чтобы Microsoft закрыла дыру внеплановым патчем, вместо того, чтобы ждать неделю до регулярного Patch Tuesday, запланированного на 10-е августа.

Уязвимость затрагивает все версии Windows, включая Windows 2000 и Windows XP SP2, которые уже больше не поддерживаются компанией. Владельцам этих версий следует обновиться, чтобы оградить себя от подобных атак.

Комментарии