|
|
|
Популярное за неделю:
Microsoft выпускает экстренный патч для критической уязвимости при обработке ярлыков
Сегодня корпорация Microsoft выпустит внеочередное обновление, устраняющее критическую уязвимость в операционных системах семейства в Windows, возникающую при обработке файлов ярлыков с расширением .lnk. Внеплановое появление патча вызвано степенью опасности данного бага, который в настоящее время широко используется злоумышленниками.

Первым вредоносным приложением, эксплуатирующим данную брешь, стал сетевой червь Win32/Stuxnet, атакующий промышленные системы диспетчерского управления и сбора данных. По состоянию на текущий момент сильнее всего от этого вируса пострадали компьютеры в США и Иране, где зафиксировано 58% и 30% инфицированных Win32/Stuxnet машин соответственно. На Российскую Федерацию приходится 4% пораженных данным вредоносным программным обеспечением компьютеров.

Win32/Stuxnet - целевая шпионская программа, особенно опасная при распространении в корпоративном секторе. Она не только использует непропатченную уязвимость в обработке ярлыков .lnk, но и обходит технологию HIPS, как раз-таки и предназначенную для отражения внешних атак. Обход HIPS в данном случае стал возможен благодаря наличию у вируса легальной цифровой подписи Realtek. В настоящее время известно еще несколько вирусов, использующих баг в обработке ярлыков, и их число продолжает расти.

      
  

Xakep


Опубликовано: 09:50 - 2.08.2010
Комментарии









Реклама


Календарь
март 2023
  Пн Вт Ср Чт Пт Сб Вс  
      1 2 3 4 5  
  6 7 8 9 10 11 12  
  13 14 15 16 17 18 19  
  20 21 22 23 24 25 26  
  27 28 29 30 31      
Голосование
У вас есть блог?
6.4%
Участвую в обсуждениях
4.5%
Пишу иногда
43.6%
Нет времени на ерунду
13.6%
Активный блогер
18.2%
Что это такое?
13.6%
Слежу за другими
Голосовать Всего голосов (110)
© 2007-2015