Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?

Microsoft выпустила временный фикс для критической уязвимости в Windows

Напечатать страницу
22.07.2010 09:10 | deeper2k

Вчера вечером Microsoft выпустила Fixit-решение, обеспечивающее защиту пользователей Windows от критической уязвимости в Windows Shell, связанной с некорректной обработкой ярлыков.

В пятницу Microsoft выпустила предварительное уведомление, предупреждающее клиентов компании о наличии уязвимости в продуктах компании. Уязвимость вызвана ошибкой в Windows Shell при обработке ярлыков (.lnk). Злоумышленники могут реализовать уязвимость путем запуска приложения через специальным образом сконструированный ярлык. Некоторые параметры .lnk-файла при его запуске проверяются некорректно, что и является причиной уязвимости.

Ну а вчера Microsoft выпустила Fixit-решение, позволяющее предотвратить успешное использование уязвимости злоумышленниками. При применении Fixit-решения удаляется графическое представление иконок на панели задач и в меню Пуск и заменяется на белый фон.

До:



После:





Для того, чтобы атака была успешной, пользователь должен подключить к компьютеру сменный накопитель (при условии, что AutoPlay включен) или открыть корневую папку накопителя (если AutoPlay отключен). Согласно предварительному уведомлению Microsoft, эксплойт можно использовать через общедоступные сетевые папки и WebDAV-папки. Уязвимости подвержены все версии Windows, начиная с Windows XP и вплоть до Windows 7.

Microsoft все еще расследует причины возникновения и ищет способы устранения уязвимости. Следующий релиз обновлений безопасности состоится лишь 10 августа, однако, если Microsoft закончит раньше, возможно, она выпустит внеочередное обновление.


Источник: http://www.neowin.net
Перевод: deeper2k

Комментарии

Не в сети

Ха, смех, да и только

22.07.10 09:24
0
Не в сети

Следующий релиз обновлений безопасности состоится лишь 10 августа


Нужно дома отключить обновление

22.07.10 14:10
0
Не в сети

ну и кому такое надо? это похоже на панику

22.07.10 15:03
0
Не в сети

Уууу... сейчас попрёт новая волна вирусов на флешках....
И можно даже предположить, что когда будет готова заплатка, даже через полгода она будет стоять только на 1% машин.

22.07.10 18:05
0
Не в сети

mrZlodey, не беспокойся, Fixit'ы не распространяются всем подряд, ты можешь установить его лишь самостоятельно
Я, паомню, тоже какое-то исправление скачивал, ппц там всё так защищено: соглашаешься, что тебе это точно надо, затем вводишь защитный код, получаешь исправление на указанную почту. Потом скачиваешь, и оно при запуске опять тебя спрашивает типа: "А оно тебе надо?"

22.07.10 18:13
0
Не в сети

PAIIITET, все уважающие себя пользователи в обязательном порядке юзают автоматические обновление.

22.07.10 18:14
0
Не в сети

Хм. А у меня почему-то ярлыки перепутались местами. Например в просмотровщике картинок отображается на таскбаре иконка установки и удаления программ, ну и дальше в таком духе. Не все конечно перепутались, а только некоторые, но всё-равно хочется исправить.

23.07.10 02:03
0
Не в сети

Кстати, сегодня вышло обновление, устраняющее эту уязвимость!

02.08.10 22:21
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
209.44 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.048 секунд (Общее время SQL: 0.021 секунд - SQL запросов: 61 - Среднее время SQL: 0.00035 секунд))
Top.Mail.Ru