Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?
02.08.2010 18:38 | deeper2k

Компания Microsoft на выходных подтвердила, что в понедельник, 2 августа, выпустит внеочередное обновление безопасности, устраняющее уязвимость в обработке ярлыков Windows. Собственно, так и случилось - обновление доступно к загрузке с сайта Microsoft и в скором времени будет распространено через Windows Update.

"В последние дни количество атак с использованием данной уязвимости существенно увеличилось" - сообщил Кристофер Бадд (Christopher Budd), пресс-секретарь Microsoft Security Response Center (MSRC). "И мы уверены, что выпуск данного обновления вне привычного цикла, - лучшее, что мы можем сделать для защиты наших пользователей."

Двумя неделями ранее Microsoft подтвердила наличие уязвимости в способе обработки Windows файлов ярлыков, которые отображаются на рабочем столе, панели задач, меню Пуск и окне Проводника Windows. Специальным образом созданные ярлыки позволяют автоматически устанавливать вредоносный код. Это происходит и при просмотре самого ярлыка и при просмотре папки, содержащей такой ярлык.

Уязвимость была описана в середине июня белорусской компанией VirusBlokAda, однако, всеобщее внимание к уязвимости удалось привлечь блоггеру Брайану Кребсу (Brian Krebs) лишь 15 июля. На следующий день Microsoft признала, что злоумышленники уже вовсю используют уязвимость с помощью червя "Stuxnet", предназначенного для атаки на Windows-компьютеры на крупных предприятиях.

В связи с тем, что вредоносный код попал в сеть, Microsoft и секьюрити-вендоры заметили несколько кампаний по использованию данной уязвимости. И одна из таких кампаний стала для Microsoft причиной выпустить патч как можно скорее.

По словам исследователей Microsoft, данную уязвимость добавила в свой арсенал чрезвычайно опасная семья вредоносного ПО. "Sality является крайне опасным семейством, заражающим другие файлы, умеющим копировать себя на съемные носители, отключающим средства обеспечения безопасности и загружающим другое вредоносное ПО" - пишет Холли Стюарт (Holly Stewart) из Microsoft Malware Protection Center, в групповом блоге. "Это очень крупная семья - одна из превалирующих семей года. "

Включение уязвимости с ярлыками в семейство Sality в значительной степени увеличило количество компьютеров, подверженных атаке. "После включения уязвимости в семейство количество компьютеров, против которых предпринималась попытка атаки, совмещающей уязвимость в ярлыках и Sality.AT, быстро превысило число атак с использованием червя Stuxnet" - сообщила Стюарт. "Мы четко понимаем, что данную технику будут использовать и другие семейства - это лишь вопрос времени" - добавила она.

В прошлый вторник Trend Micro сообщила, что уязвимость используется не только в Sality, но и в других вредоносных кланах и, в частности, ботнете Zeus.

На прошлой неделе исследователи в сфере безопасности высказали предположение о том, что Microsoft постарается устранить уязвимость в максимально короткие сроки. Так, к примеру, Эйч-ди Мур (HD Moore), директор по безопасности в Rapid7 и создатель широкого известного Metasploit, заявил, что Microsoft устранит уязвимость в двухнедельный срок. Так и случилось.

Уязвимости подвержены все версии Windows, включая бета-версию Windows 7 SP1, а также отправленные на покой Windows XP SP2 и Windows 2000.

Добавлено: обновление доступно к загрузке с сайта Microsoft.


Источник: http://www.infoworld.com
Перевод: deeper2k

Комментарии

Не в сети

Смотрел несколько раз в календарь: сегодня 2 августа, но понедельник... :;)

02.08.10 09:22
0
Не в сети

Светлояр, вы меня опередили! +1

02.08.10 09:24
0
Не в сети

Исправлено, спасибо

02.08.10 09:30
0
Не в сети

Хмм ... а "беларусской" разве через "а" теперь пишут? Я может отстал от жизни, но в моё время писали "белорусский".

02.08.10 12:21
0
Не в сети

Га следующий день Microsoft признала, что злоумышленники уже вовсю используют уязвимость с помощью червя "Stuxnet", предназначенного для атаки на Windows-компьютеры на крупных предприятиях. писал:


Га>На

02.08.10 13:43
0
Не в сети

SergeSF,

Белорусский язык
Самоназвание: Беларуская мова

;)

03.08.10 06:59
0
cos +1
Не в сети

arseny1992, в Русском языке используются не самоназвания из других языков, а слова, принятые к написанию в Русском языке, то есть, в контесте "белорусской".

03.08.10 08:14
0
Не в сети

Всем спасибо, но если есть желание сообщить об ошибке в статье, достаточно нажать на ссылку в конце страницы с подписью "сообщите об этом в редакцию".

03.08.10 08:45
0
Не в сети

15 июля обнаружили, 2 августа патч.
Неплохо

03.08.10 11:50
0
Не в сети

Дык вот я и интересуюсь. Белоруссия же называет себя "Беларусь", может это теперь стало правильным и у нас, в русском языке? Это был вопрос, а не указание на ошибку. Сейчас много чего в правилах русского языка поменяли, тот же "кофе" - среднего рода, кошмар!
Хотя в Белоруссии и железная дорога - "Чагунка".

03.08.10 12:55
0
Не в сети

Сегодня всё установилось в автоматическом режиме. Потребовалась перезагрузка.

03.08.10 23:59
0
Не в сети

Мне ужасно интересно, что происходит после установки важных обновлений в системах Vista/7, когда на экране приветствия написано "Идёт настройка обновлений" и мелькают проценты??

04.08.10 23:42
0
Не в сети

AliFerster, для этого можно попробовать в msconfig.exe включить опции загрузки "Без GUI", "Журнал загрузки" и "Информация об ОС". Помню когда-то на Висте включал все это и некоторая инфа отображалась при загрузке.
Либо посмотреть в журналах. В Вин7 масса журналов. Может какой-то что-то все ж фиксирует.

05.08.10 00:40
0
Не в сети

mshewzov, спасибо, загляну)

05.08.10 00:48
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
207.82 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.048 секунд (Общее время SQL: 0.02 секунд - SQL запросов: 73 - Среднее время SQL: 0.00028 секунд))
Top.Mail.Ru