Код атаки на непропатченную уязвимость, связанную с ярлыками Windows, стал общедоступным, что по мнению специалистов неизбежно приведет к увеличению числа нападений, подобных уже известной атаке трояна Win32/Stuxnet на системы диспетчерского управления и сбора данных. Кроме того, увеличится и список незащищенных систем, поскольку потенциально уязвимости подвержены все версии Windows.

Для компрометации ПК достаточно простого просмотра содержимого USB-накопителя, при этом заражение происходит даже при отключенной функции автовоспроизведения. Кроме того, атаки, использующие вредоносные файлы ярлыков Windows (.lnk), могут проводиться и другими путями, например - через общие папки и сетевые диски.

Оценив масштаб угрозы, авторитетная организация SANS Institute Internet Storm Centre, подняла степень опасности данной бреши до желтого уровня, чего там не делали уже несколько лет. По словам представителя SANS Ленни Зельцера, широкомасштабная эксплуатация данной уязвимости – лишь вопрос времени.

Эксперт отмечает, что без патча от Microsoft решить проблему не так-то просто, при этом антивирусы пока не слишком здорово справляются с определением модифицированных версий нового эксплоита. В Редмонде признают опасность угрозы и прикладывают максимум усилий для выпуска заплатки.

С более полным описанием уязвимости и последствий ее эксплуатации можно ознакомиться в блоге эксперта Trend Micro Рика Фергюсона.