В прошедшую пятницу компания Microsoft выпустила предупреждение безопасности, в котором рассказала о наличии незакрытой уязвимости в Windows Shell. Уязвимость связана c ошибкой при анализе ярлыков (.lnk). Атака на эту уязвимость может осуществляться посредством специально подготовленного ярлыка, запускающего вредоносную программу. Правда, Microsoft пока заметила “лишь ограниченные, направленные атаки” на нее.
По данным Microsoft, уязвимость содержится в различных Windows, включая Windows XP SP3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 SP2, Vista SP1 и Vista SP2, различные версии Server 2008 и даже Windows 7. При этом, по словам Microsoft, наиболее вероятно, что атака на эту уязвимость будет производиться через съемные носители информации (при включенном автопроигрывании - AutoPlay). В противном случае для атаки пользователь должен будет запустить ярлык вручную. К слову, в Windows 7 автопроигрывание для съемных накопителей по умолчанию выключено.
И все-таки уязвимость довольно опасна. В частности под Windows 7 она обходит все средства защиты, включая UAC, и даже не требует административных прав.
В настоящее время Microsoft уже работает над исправлением. Пока же компания предлагает несколько временных решений, вроде отключения отображения иконок для ярлыков или отключения сервиса WebClient. Правда, оба решения – далеки от идеала. В частности отключение иконок на ярлыках может привести к массовым замешательствам пользователей, тогда как отключение WebClient сделает Microsoft SharePoint бесполезным. В тоже время дата выхода официального исправления пока не известна.
И все-таки уязвимость довольно опасна. В частности под Windows 7 она обходит все средства защиты, включая UAC, и даже не требует административных прав.
В настоящее время Microsoft уже работает над исправлением. Пока же компания предлагает несколько временных решений, вроде отключения отображения иконок для ярлыков или отключения сервиса WebClient. Правда, оба решения – далеки от идеала. В частности отключение иконок на ярлыках может привести к массовым замешательствам пользователей, тогда как отключение WebClient сделает Microsoft SharePoint бесполезным. В тоже время дата выхода официального исправления пока не известна.
Комментариев нет:
Отправить комментарий