Новый червь Win32/Stuxnet, эксплуатирующий уязвимость Windows Shell при обработке ярлыков, может распространяться не только через инфицированные USB-накопители, как сообщалось ранее, но и посредством сформированных специальным образом веб-страниц и документов офисных приложений, поддерживающих работу со встроенными ярлыками Windows. Об этом сообщается в обновленном бюллетене безопасности Microsoft, содержащем описание обнаруженной в Windows бреши и информацию о том, как защититься от поражающего компьютеры вируса до выпуска соответствующей "заплатки" для ОС. По мнению экспертов, существует угроза массового распространения червя Win32/Stuxnet.
Обнаруженная в операционных системах Windows уязвимость, напомним, заключается в ошибке при обработке ярлыков (файлов с расширениями .lnk и .pif). Специально сформированный ярлык заставляет Windows Shell подгрузить внешнюю динамическую библиотеку, которая выполняет произвольный код с привилегиями пользователя, запустившего Windows Explorer. Воспрепятствовать проникновению червя в систему можно, отключив отображение иконок для ярлыков, остановив службу WebClient, заблокировав загрузку lnk- и pif-файлов на интернет-шлюзах либо воспользовавшись утилитой Fix it компании Microsoft. Подробную информацию о черве Win32/Stuxnet можно получить на этой странице сайта SecurityLab.ru.
-------
Источник: 3Dnews
