Для зарегистрированных пользователей реклама не отображается. Никакая. Вообще.

Будьте бдительны: уязвимость оболочки Windows способна поставить под удар вашу безопасность

Windows Shell уязвима из-за некорректной обработки lnk-файлов
Happy Bulldozer · 18.07.2010 : 23:12 · Новости · Комментариев: 4
Корпорация Microsoft признала очередную критическую уязвимость в оболочке систем Windows (Windows Shell).
В пятницу Microsoft предупредила пользователей о том, что специалисты компании зафиксировали уязвимость в операционной системе Windows, связанную с некорректной обработкой ярлыков (файлов с расширением *.lnk). Согласно данным корпорации, уязвимость затрагивает "форточки" Windows XP и выше.

Со слов Microsoft, хакеры используют данную уязвимость уже около месяца. Уязвимость проявляется в том, что ОС Windows обычно работает с файлами-ярлыками, которые традиционно размещаются на Рабочем столе или в меню Пуск системы и как правило эти ярлыки указывают на конкретные локальные файлы или программы. В случае с уязвимостью ярлык связан со злонамеренным программным обеспечением Stuxnet. Данное семейство злонамеренных программ включает в себя троянца, который при попадании на компьютер пытается сюда же загрузить и другие образцы вредоносных программ, в частности руткиты.

Особенно плачевно может сложиться ситуация, когда злостный ярлык расположен на зараженной USB-флешке: при размещении USB-носителя в системе Windows пытается автоматически запустить ярлык. Пользователю просто нужно открыть флеш-накопитель в любом файловом менеджере, например в том же Проводнике, и система окажется заражена. Согласно данным Microsoft Trustworthy Computing, до 15 июля было зафиксировано около 6000 случаев инфицирования. Первые же данные об этой угрозе появились еще 17 июня.

В сообщении корпорации сказано, что изначально уязвимость была создана для работы c USB-накопителями, но она также может распространяться из через сетевые диски или доступные через WebDAV-ресурсы.

Пока в корпорации не говорят, когда будет выпущено исправление, однако если оно не будет выпущено до следующего ежемесячного багфикса, то пользователи смогут получить патч лишь 10 августа. Пока же бороться с заразой предлагается так:
1) отредактировать параметр по умолчанию для HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler
Удалить любое значение, которое там задано (параметр должен быть "пустым"). Таким образом для ярлыков Windows не будет показывать картинки.
2) отключить (многим совсем не нужную) службу WebClient. Отключить службу - значит, поставить её параметр запуска на "отключено" и потом остановить её.

Риску подвержены:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 1 and Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems
  • Windows 7 for x64-based Systems
  • Windows Server 2008 R2 for x64-based Systems
  • Windows Server 2008 R2 for Itanium-based Systems


Запостил: Happy Bulldozer
Источник

Понравилась статья? Добавьте её в:

  Twitter Facebook В закладки браузера Службы Windows Live

См. также

Комментарии

Habetdin
19.07.10 : 05:06
nolan2112
19.07.10 : 18:04
У меня нет ярлыков на рабочем столе, я работаю через cmd, привычка
Happy Bulldozer
19.07.10 : 20:52
И чё?
Тебя это не спасет
Alex
01.08.10 : 02:45
СЛАВА ГОСПОДУ БОГУ!!! Что ошибку нашли только сейчас. Это же элемертарно!
Winda построена ошибка на ошибке, а вы за это деньги платите!
Где справедливость, я вас спрашиваю

Поместить комментарий

Имя пользователя:
Комментарий:

Популярное

Одной строкой

06.09.2010
Промо-сайт IE9 обзавелся обратным отсчётом дней до запуска бета-версии. Сайт весьма устойчив, и не плюётся .NET-кодом, как это делали официальные странички бета версий Windows Live.
02.09.2010
Сегодня - ровно два года как Google анонсировала свой браузер. 2 сентября 2008 года мир увидел первую бету Google Chrome под Windows. С днём рождения!
02.09.2010
Как сообщает официальный The Windows Blog, работа над новой мобильной ОС Windows Phone 7 завершена. Впереди - мероприятие по запуску продукта на рыночную орбиту и появление в свободной продаже соответствующих девайсов. Увидеть телефон и ось в действии можно вот на этих видео.
30.08.2010
Ограниченный круг тестеров Microsoft, в том числе OEM-производители и TAP-партнеры, получили свежак - новую сборку Service Pack 1 7601.17077 для Windows 7 и Windows Server 2008 R2. Что в ней нового, пока неизвестно (via Twitter), релиз SP1 ожидается в первой половине 2011 года. В тему: что будет в Service Pack 1
30.08.2010
Очередной ребрендинг в Microsoft: Windows Live Sync переименовали в боянистое название Windows Live Mesh, при этом научили синхронизировать скрытые файлы и папки, а также показывать отсутствующие в текущей папке файлы. Те, кто пользуется Live Sync, наверняка оценят увеличение "облачного" хранилища с 2 до 5 Гигабайт. Полный объём SkyDrive (это 25 Гб) по-прежнему недоступен.
27.08.2010
Internet Explorer 9 Beta Guide for Developers - предварительная версия руководства для разработчиков. Прямым ходом идет подготовка к релизу бета-версии 15го сентября.
27.08.2010
Браузеру Internet Explorer 6 сегодня стукнуло 9 лет. Ровно 9 лет прошло с момента анонса программы, история которой бесславно окончилась совсем недавно массовым выживанием её с рынка и отказом от поддержки.
26.08.2010
Команда разработчиков MS Exchange анонсировала выпуск Service Pack 1 для своего детища. Улучшенные функции развертывания, администрирования и многое другое в этом релизе непременно не останется незамеченным для пользователей. Обновление доступно в центре загрузок Microsoft.
24.08.2010
Корпорация Microsoft выпустила заплатку, которая устраняет ошибку повреждения данных на винтах объемом 2 Террабайта и выше.
17.08.2010
Вот это действительно хорошая новость: Microsoft раскрывает исходный код RDP клиента версии 7.1 с поддержкой RemoteFX (С++).

Реклама

...

Ссылки

Сообщества
OsZone
Все о Windows 8
BetaArchive (Англ.)
Yalb - Yet Another Longhorn Board(Англ.)

Дружественные проекты
WinAddon Project
Vishal Gupta (Англ.)
WindowsWiki (Англ.)
TheLonghorn.Nu