В последние дни в Интернете много шума из-за новой уязвимости в MS Windows (все версии), так называемом Stuxnet. Уязвимость присутствует в ПО Windows Explorer, а точнее той его части, которая отображает иконки файлов с расширением .LNK и .PIF. Успешное использование уязвимости позволяет злоумышленнику выполнить в ОС жертвы произвольный код в контексте текущего пользователя. Для этого нужно всего лишь подготовить специальным образом созданные файлы (а инструменты для их создания уже доступны как в коммерческих продуктах тестирования безопасности, так и в свободно распространяемом Metasploit Framework) и, поместив их на CD или флэшку, склонить жертву к открытию содержащего эти файлы каталога.
Stuxnet очень похож на прошлые уязвимости в автозапуске Windows (AutoRun). Отличие состоит в том, что от этой "дыры" не защититься отключением автозапуска на CD- и флэш-накопителях. Ведь уязвимая операция выполняется не во время обработки файла autorun.inf, а значительно раньше -- во время просмотра файлового каталога, в котором находятся зловредные файлы.
Для защиты от этого несомненного зла до того, как Microsoft выпустит соответствующее, исправление, можно воспользоваться рекомендациями на сайте компании . Или скачать утилиту, которая сделает это автоматически.
Сегодня по сети пронеслись неподтвержденные слухи о том, что данную уязвимость возможно эксплуатировать не только путем направления пользователя в зараженный каталог, но и через специально подготовленный веб-сайт. Этот факт, в случае подтверждения, может значительно увеличить масштабы угрозы и привести к серьезным последствиям.
Stuxnet
