Компьютерный портал
Новости Статьи Драйверы Windows 10 Windows 11 Софт Форум
Популярное на форуме
Последние новости
Оформление Windows
23.07.2010  22:30
Просмотров: 4862


Опасность червя Win32/Stuxnet недооценена

Категория: Новости Software,  Автор: -=AMA=-
Шрифт: + - 
Уязвимость Windows Shell

Новый червь Win32/Stuxnet, эксплуатирующий уязвимость Windows Shell при обработке ярлыков, может распространяться не только через инфицированные USB-накопители, как сообщалось ранее, но и посредством сформированных специальным образом веб-страниц и документов офисных приложений, поддерживающих работу со встроенными ярлыками Windows. Об этом сообщается в обновленном бюллетене безопасности Microsoft, содержащем описание обнаруженной в Windows бреши и информацию о том, как защититься от поражающего компьютеры вируса до выпуска соответствующей "заплатки" для ОС. По мнению экспертов, существует угроза массового распространения червя Win32/Stuxnet.

Обнаруженная в операционных системах Windows уязвимость, напомним, заключается в ошибке при обработке ярлыков (файлов с расширениями .lnk и .pif). Специально сформированный ярлык заставляет Windows Shell подгрузить внешнюю динамическую библиотеку, которая выполняет произвольный код с привилегиями пользователя, запустившего Windows Explorer. Воспрепятствовать проникновению червя в систему можно, отключив отображение иконок для ярлыков, остановив службу WebClient, заблокировав загрузку lnk- и pif-файлов на интернет-шлюзах либо воспользовавшись утилитой Fix it компании Microsoft. Подробную информацию о черве Win32/Stuxnet можно получить на этой странице сайта SecurityLab.ru.

-------
Источник: 3Dnews



Материалы по теме:


Комментариев еще нет - станьте первым!
Поделитесь своим мнением


Опрос
Нравятся ли вам изменения произошедшие в Windows 10?
Всего ответов: 8505
Статистика

Онлайн всего: 20
Гостей: 20
Пользователей: 0