|
|
|
Популярное за неделю:
Microsoft выпускает экстренный патч для критической уязвимости при обработке ярлыков
Сегодня корпорация Microsoft выпустит внеочередное обновление, устраняющее критическую уязвимость в операционных системах семейства в Windows, возникающую при обработке файлов ярлыков с расширением .lnk. Внеплановое появление патча вызвано степенью опасности данного бага, который в настоящее время широко используется злоумышленниками.

Первым вредоносным приложением, эксплуатирующим данную брешь, стал сетевой червь Win32/Stuxnet, атакующий промышленные системы диспетчерского управления и сбора данных. По состоянию на текущий момент сильнее всего от этого вируса пострадали компьютеры в США и Иране, где зафиксировано 58% и 30% инфицированных Win32/Stuxnet машин соответственно. На Российскую Федерацию приходится 4% пораженных данным вредоносным программным обеспечением компьютеров.

Win32/Stuxnet - целевая шпионская программа, особенно опасная при распространении в корпоративном секторе. Она не только использует непропатченную уязвимость в обработке ярлыков .lnk, но и обходит технологию HIPS, как раз-таки и предназначенную для отражения внешних атак. Обход HIPS в данном случае стал возможен благодаря наличию у вируса легальной цифровой подписи Realtek. В настоящее время известно еще несколько вирусов, использующих баг в обработке ярлыков, и их число продолжает расти.

      
  

Xakep


Опубликовано: 09:50 - 2.08.2010
Комментарии









Реклама


Календарь
февраль 2025
  Пн Вт Ср Чт Пт Сб Вс  
            1 2  
  3 4 5 6 7 8 9  
  10 11 12 13 14 15 16  
  17 18 19 20 21 22 23  
  24 25 26 27 28      
Голосование
У вас есть блог?
19.5%
Что это такое?
14.1%
Слежу за другими
12.8%
Участвую в обсуждениях
6.0%
Пишу иногда
34.9%
Нет времени на ерунду
12.8%
Активный блогер
Голосовать Всего голосов (149)
© 2007-2015