“Речь идет не о новом уязвимом патче Windows XP SP2 или Windows 2000, а об использовании хакерами старых инфицированных флеш-накорителей.” – заявила Microsoft в пятницу.
Это первая признанная ошибка Windows SP2. Когда корпорация исправит эту ошибку, они больше не будут предоставлять обновления для устаревшей версии. В рекомендациях по безопасности Microsoft подтвердила, что другие исследователи говорили почти месяц: Хакеры эксплуатируют ошибку с файлами ярлыков на рабочем столе или меню пуск, меняя ссылки на какое либо вредоносное ПО.
“В реальных условиях уязвимость была обнаружена, задействованная совместно с Stuxnet”, - ответил директор группы Microsoft Trustworthy Computing пятничным постом в блоге компании. Stuxnet является кланом вредоностного ПО, включающий трояна, который содержит руткит, скрывающий доказательства нападения.
По словам Microsoft, Windows не сможет корректно проанализировать ярлыки с расширением “.LNK”. Изъян чаще всего проявляется при использовании USB-флешек. Все, что требуется, это лишь просмотр главной директории.
Комментариев нет:
Отправить комментарий