Microsoft готовит внеочередное обновление для Windows
Компания Microsoft на выходных подтвердила, что в понедельник, 2 августа, выпустит внеочередное обновление безопасности, устраняющее уязвимость в обработке ярлыков Windows. Собственно, так и случилось – обновление доступно к загрузке с сайта Microsoft и в скором времени будет распространено через Windows Update.
"В последние дни количество атак с использованием данной уязвимости существенно увеличилось" – сообщил Кристофер Бадд (Christopher Budd), пресс-секретарь Microsoft Security Response Center (MSRC). "И мы уверены, что выпуск данного обновления вне привычного цикла, – лучшее, что мы можем сделать для защиты наших пользователей."
Двумя неделями ранее Microsoft подтвердила наличие уязвимости в способе обработки Windows файлов ярлыков, которые отображаются на рабочем столе, панели задач, меню Пуск и окне Проводника Windows. Специальным образом созданные ярлыки позволяют автоматически устанавливать вредоносный код. Это происходит и при просмотре самого ярлыка и при просмотре папки, содержащей такой ярлык.
Уязвимость была описана в середине июня белорусской компанией VirusBlokAda, однако, всеобщее внимание к уязвимости удалось привлечь блоггеру Брайану Кребсу (Brian Krebs) лишь 15 июля. Га следующий день Microsoft признала, что злоумышленники уже вовсю используют уязвимость с помощью червя "Stuxnet", предназначенного для атаки на Windows-компьютеры на крупных предприятиях.
В связи с тем, что вредоносный код попал в сеть, Microsoft и секьюрити-вендоры заметили несколько кампаний по использованию данной уязвимости. И одна из таких кампаний стала для Microsoft причиной выпустить патч как можно скорее.
По словам исследователей Microsoft, данную уязвимость добавила в свой арсенал чрезвычайно опасная семья вредоносного ПО. "Sality является крайне опасным семейством, заражающим другие файлы, умеющим копировать себя на съемные носители, отключающим средства обеспечения безопасности и загружающим другое вредоносное ПО" – пишет Холли Стюарт (Holly Stewart) из Microsoft Malware Protection Center, в групповом блоге. "Это очень крупная семья – одна из превалирующих семей года. "
Включение уязвимости с ярлыками в семейство Sality в значительной степени увеличило количество компьютеров, подверженных атаке. "После включения уязвимости в семейство количество компьютеров, против которых предпринималась попытка атаки, совмещающей уязвимость в ярлыках и Sality.AT, быстро превысило число атак с использованием червя Stuxnet" – сообщила Стюарт. "Мы четко понимаем, что данную технику будут использовать и другие семейства – это лишь вопрос времени" – добавила она.
В прошлый вторник Trend Micro сообщила, что уязвимость используется не только в Sality, но и в других вредоносных кланах и, в частности, ботнете Zeus.
На прошлой неделе исследователи в сфере безопасности высказали предположение о том, что Microsoft постарается устранить уязвимость в максимально короткие сроки. Так, к примеру, Эйч-ди Мур (HD Moore), директор по безопасности в Rapid7 и создатель широкого известного Metasploit, заявил, что Microsoft устранит уязвимость в двухнедельный срок. Так и случилось.
Уязвимости подвержены все версии Windows, включая бета-версию Windows 7 SP1, а также отправленные на покой Windows XP SP2 и Windows 2000.
Добавлено: обновление доступно к загрузке с сайта Microsoft.
Источник: http://thevista.ru/
(Нет оценок)
Загрузка ...