Купить компьютер с Windows в Украине

Microsoft выпустила временный фикс для критической уязвимости в Windows

Вчера вечером Microsoft выпустила Fixit-решение, обеспечивающее защиту пользователей Windows от критической уязвимости в Windows Shell, связанной с некорректной обработкой ярлыков.

В пятницу Microsoft выпустила предварительное уведомление, предупреждающее клиентов компании о наличии уязвимости в продуктах компании. Уязвимость вызвана ошибкой в Windows Shell при обработке ярлыков (.lnk). Злоумышленники могут реализовать уязвимость путем запуска приложения через специальным образом сконструированный ярлык. Некоторые параметры .lnk-файла при его запуске проверяются некорректно, что и является причиной уязвимости.

Ну а вчера Microsoft выпустила Fixit-решение, позволяющее предотвратить успешное использование уязвимости злоумышленниками. При применении Fixit-решения удаляется графическое представление иконок на панели задач и в меню Пуск и заменяется на белый фон.

До:
220720102290358
После:
220720102290359
220720102290360
Для того, чтобы атака была успешной, пользователь должен подключить к компьютеру сменный накопитель (при условии, что AutoPlay включен) или открыть корневую папку накопителя (если AutoPlay отключен). Согласно предварительному уведомлению Microsoft, эксплойт можно использовать через общедоступные сетевые папки и WebDAV-папки. Уязвимости подвержены все версии Windows, начиная с Windows XP и вплоть до Windows 7.

Microsoft все еще расследует причины возникновения и ищет способы устранения уязвимости. Следующий релиз обновлений безопасности состоится лишь 10 августа, однако, если Microsoft закончит раньше, возможно, она выпустит внеочередное обновление.

Источник: http://thevista.ru/

google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru
1 Star2 Stars3 Stars4 Stars5 Stars (Нет оценок)
Загрузка ... Загрузка ...

Оставить комментарий

CAPTCHA image