Stuxnet

В последние дни в Интернете много шума из-за новой уязвимости в MS Windows (все версии), так называемом Stuxnet. Уязвимость присутствует в ПО Windows Explorer, а точнее той его части, которая отображает иконки файлов с расширением .LNK и .PIF. Успешное использование уязвимости позволяет злоумышленнику выполнить в ОС жертвы произвольный код в контексте текущего пользователя. Для этого нужно всего лишь подготовить специальным образом созданные файлы (а инструменты для их создания уже доступны как в коммерческих продуктах тестирования безопасности, так и в свободно распространяемом Metasploit Framework) и, поместив их на CD или флэшку, склонить жертву к открытию содержащего эти файлы каталога.




Stuxnet очень похож на прошлые уязвимости в автозапуске Windows (AutoRun). Отличие состоит в том, что от этой "дыры" не защититься отключением автозапуска на CD- и флэш-накопителях. Ведь уязвимая операция выполняется не во время обработки файла autorun.inf, а значительно раньше -- во время просмотра файлового каталога, в котором находятся зловредные файлы.

Для защиты от этого несомненного зла до того, как Microsoft выпустит соответствующее, исправление, можно воспользоваться рекомендациями на сайте компании. Или скачатьутилиту, которая сделает это автоматически.


Сегодня по сети пронеслись неподтвержденные слухи о том, что данную уязвимость возможно эксплуатировать не только путем направления пользователя в зараженный каталог, но и через специально подготовленный веб-сайт. Этот факт, в случае подтверждения, может значительно увеличить масштабы угрозы и привести к серьезным последствиям.