Обнаружена опасная уязвимость в Microsoft

30.07.2010
PandaLabs предупреждает об обнаружении новой уязвимости «нулевого» дня в Microsoft и советует пользователям как можно скорее установить необходимые «заплатки».

Антивирусная лаборатория PandaLabs сообщает об обнаружении новой опасной уязвимости «нулевого дня» в Microsoft. Она позволяет несанкционированно управлять файлами через иконки на рабочем столе. «Строго говоря, это не совсем «уязвимость», - объясняет Луис Корронс, Технический директор PandaLabs, - скорее, это старая функция, безопасность которой не была полностью обеспечена. Она присутствует во всех версиях Windows, даже в тех, которые Microsoft больше не обслуживает».<br />
<br />
Поскольку невозможно выпустить патчи для всех операционных систем (из-за огромного объема работы), а уязвимость сейчас используется, компания Microsoft выпустила небольшое приложение на время, пока не будет создана полноценная «заплатка». Однако после установки этого приложения некоторые иконки могут быть потеряны.<br />
<br />
Пока было зафиксировано всего несколько случаев использования этой функции. «Мы видели, как эта уязвимость получила доступ к системе SCADA. Поэтому, скорей всего, хакеры начнут эксплуатировать такую возможность, - это всего лишь вопрос времени. Когда это случится, произойдет эпидемия в ее лучших традициях - с миллионами зараженных пользователей», - отмечает Корронс.<br />
<br />
Поэтому мы советуем «всем пользователям Windows загрузить и установить приложение, чтобы быть уверенными в своей безопасности. Также не следует забывать об обычных мерах предосторожности: установите хороший современный антивирус (желательно, использующий «облачные» технологии для быстрого реагирования на новое вредоносное ПО). А также своевременно обновляйте и устанавливайте «заплатки» для другого программного обеспечения на своем компьютере и т.д».