Microsoft предупреждает об уязвимости в Windows XP SP2

image

Корпорация Microsoft в пятницу предупредила пользователей о том, что специалисты компании зафиксировали уязвимость в операционной системе Windows XP, связанную с инфицированными USB-накопителями.

Корпорация Microsoft в пятницу предупредила пользователей о том, что специалисты компании зафиксировали уязвимость в операционной системе Windows XP, связанную с инфицированными USB-накопителями.Как сообщается, данная уязвимость затрагивает Windows XP Service Pack 2.

В описании, размещенном на сайте Microsoft, говорится, что хакеры используют данную уязвимость уже около месяца. Уязвимость проявляется в том, что ОС Windows обычно работает с файлами-ярлыками, которые традиционно размещаются на Рабочем столе или в меню Пуск системы и как правило эти ярлыки указывают на конкретные локальные файлы или программы.

В случае с уязвимостью ярлык связан со злонамеренным программным обеспечением Stuxnet. Данное семейство злонамеренных программ включает в себя троянца, который при попадании на компьютер пытается сюда же загрузить и другие образцы вредоносных программ, в частности руткиты.

В корпорации говорят, что ярлык связан с удаленным программным обеспечением и при размещении USB-носителя в системе Windows пытается автоматически запустить ярлык. Согласно данным Microsoft Trustworthy Computing, до 15 июля было зафиксировано около 6000 случаев инфицирования. Первые же данные об этой угрозе появились еще 17 июня.

После исследования проблемы, инженеры корпорации сообщили, что хакерская система эксплуатирует невозможность Windows правильно обрабатывать файлы с расширением .ink, применяемым к ярлыкам. За счет этого, троян даже не нужно запускать пользователю, просто нужно открыть флеш-накопитель в любом файловом менеджере, например в том же Проводнике.

В сообщении корпорации говорится, что изначально уязвимость была создана для работы c USB-накопителями, но она также может распространяться и через сетевые диски или доступные через WebDAV ресурсы.


или введите имя

CAPTCHA
123
18-07-2010 22:23:11
В сообщении корпорации говорится, что изначально уязвимость была создана для работы c USB-накопителями, но она также может распространяться и через сетевые диски или доступные через WebDAV ресурсы. Вот Microsoft и раскрыла свои карты. Закладки заложены изначально. Делайте выводы господа!!!
0 |
Строян
19-07-2010 13:27:56
Мне модераторы не дают озвучить то, что я думаю о Микрософт публично. Интересно сколько в седьмой дозе припасено уязвимостей, так сказать на черный день.
0 |
Бобёр
22-07-2010 12:41:41
А кого нах иинтересует, че ты думаешь о Микрософт...
0 |
kil
18-07-2010 22:40:14
обрабатывать файлы с расширением .ink, применяемым к ярлыкам.lnk - копипасты
0 |
AntON
19-07-2010 07:40:55
И как всегда, это выявилось сразу после известий о снятии с поддержки той самой WinXP SP2.
0 |
85830
19-07-2010 11:49:49
Вообще то дыра не только в SP2 http://www.securityfocus.com/bid/41732
0 |
19-07-2010 11:06:31
Вообще-то неотключаемая способность этого позорища запускать autorun.ini используется для атак уже много лет. при размещении USB-носителя в системе Windows пытается автоматически запустить ярлык.А теперь оказывается, что xpeнь ещё и ярлыки запускает?!
0 |
Гость
19-07-2010 11:37:04
А Мелкософт до позеленения любит всякие самозапускающиеся вещи, так как во многом ориентирован на наиболее дебилистичную аудиторию. Дебилы приходят в неописуемый восторг, когда что-то делается автоматических и на радостях готовы тащить мешки бабла Мелкософту. А потом приходят злые хакеры, а денюжки-то у же заплачены...
0 |
DM
19-07-2010 12:31:14
Вообще-то неотключаемая способность этого позорища запускать autorun.ini используется для атак уже много лет. autorun.inF, уважаемый. И насчёт неотключаемой это Вы погорячились пожалуй. РТФМ как говорится.
0 |
Mr. Umnik
19-07-2010 12:53:31
РТФМ как говорится. Угумц, только через реестр и только для CD/DVD ЕМНИП
0 |
evg-mix
19-07-2010 20:58:05
уверены, что ТОЛЬКО для CD/DVD? А мб заглянуть в политики и кастрировать автозапуск для всех носителей?
0 |
gpedit.msc
20-07-2010 05:50:50
То местное шк0л0л0, оно не знает таких мест и ограничивается заученным "Beндa r0Bн0".
0 |
хех
22-07-2010 11:59:36
а что - разве не "r0Bн0"? просто лучше ничего нет пока - это я согласен. но винда - полное "r0Bн0", как ни крути. И во многом вина именно мелкомягкого, что нет ничего другого хорошего.
0 |
прохожий
19-07-2010 12:59:01
Да он действительно не отключается полностью через NoDriveTypeAutoRun. Всёравно при открытии диска двойным кликом, авторун запускается, даже в SP3. Фикс: KB967715
0 |
19-07-2010 14:06:34
Что касается ДАННОЙ уязвимости, то рекомендации мелкомягких приведены тут - http://www.microsoft.com/technet/security/advisory/2286198.mspx Патча, разумеется, пока что нет. И, судя по всему до "августовского" вторника не предвидится.
0 |
Фримэн Плагиатов
19-07-2010 14:41:26
То бишь можно еще использовать? ПыСы: Какая еще подсеть не блокирована?
0 |
Kos
19-07-2010 19:26:04
http://habrahabr.ru/company/eset/blog/99506/
0 |