Код атаки на непропатченную уязвимость, связанную с ярлыками Windows, стал общедоступным, что по мнению специалистов неизбежно приведет к увеличению числа нападений, подобных уже известной атаке трояна Win32/Stuxnet на системы диспетчерского управления и сбора данных. Кроме того, увеличится и список незащищенных систем, поскольку потенциально уязвимости подвержены все версии Windows.

Для компрометации ПК достаточно простого просмотра содержимого USB-накопителя, при этом заражение происходит даже при отключенной функции автовоспроизведения. Кроме того, атаки, использующие вредоносные файлы ярлыков Windows (.lnk), могут проводиться и другими путями, например - через общие папки и сетевые диски.

Оценив масштаб угрозы, авторитетная организация SANS Institute Internet Storm Centre, подняла степень опасности данной бреши до желтого уровня, чего там не делали уже несколько лет. По словам представ ... Читать дальше »

Корпорация Microsoft предупредила пользователей о том, что специалисты компании зафиксировали уязвимость в операционной системе Windows XP, связанную с инфицированными USB-накопителями. Согласно данным корпорации уязвимость затрагивает Windows XP Service Pack 2. Напомним, что с прошлой недели софтверный гигант прекратил основную поддержку данной версии системы.

В описании, размещенном на сайте Microsoft, говорится, что хакеры используют данную уязвимость уже около месяца. Уязвимость проявляется в том, что ОС Windows обычно работает с файлами-ярлыками, которые традиционно размещаются на Рабочем столе или в меню Пуск системы и как правило эти ярлыки указывают на конкретные локальные файлы или программы.

В случае с уязвимостью ярлык связан со злонамеренным программным обеспечением Stuxnet. Данное семейство злонамеренных программ включает в себя троянца, который при попадан ... Читать дальше »