Антивирусные новости » Хакеры используют новую уязвимость в Windows XP SP2


 (голосов: 0)

Хакеры используют новую уязвимость в Windows XP SP2


Корпорация Microsoft в пятницу предупредила пользователей о том, что специалисты компании зафиксировали уязвимость в операционной системе Windows XP, связанную с инфицированными USB-накопителями. Согласно данным корпорации уязвимость затрагивает Windows XP Service Pack 2. Напомним, что с прошлой недели софтверный гигант прекратил основную поддержку данной версии системы.

В описании, размещенном на сайте Microsoft, говорится, что хакеры используют данную уязвимость уже около месяца. Уязвимость проявляется в том, что ОС Windows обычно работает с файлами-ярлыками, которые традиционно размещаются на Рабочем столе или в меню Пуск системы и как правило эти ярлыки указывают на конкретные локальные файлы или программы.

В случае с уязвимостью ярлык связан со злонамеренным программным обеспечением Stuxnet. Данное семейство злонамеренных программ включает в себя троянца, который при попадании на компьютер пытается сюда же загрузить и другие образцы вредоносных программ, в частности руткиты.

В корпорации говорят, что ярлык связан с удаленным программным обеспечением и при размещении USB-носителя в системе Windows пытается автоматически запустить ярлык. Согласно данным Microsoft Trustworthy Computing, до 15 июля было зафиксировано около 6000 случаев инфицирования. Первые же данные об этой угрозе появились еще 17 июня.

После исследования проблемы, инженеры корпорации сообщили, что хакерская система эксплуатирует невозможность Windows правильно обрабатывать файлы с расширением .lnk, применяемым к ярлыкам. За счет этого, троян даже не нужно запускать пользователю, просто нужно открыть флеш-накопитель в любом файловом менеджере, например в том же Проводнике.

В сообщении корпорации сказано, что изначально уязвимость была создана для работы c USB-накопителями, но она также может распространяться и через сетевые диски или доступные через WebDAV ресурсы.

Пока в корпорации не говорят, когда будет выпущено исправление, однако если оно не будет выпущено до следующего ежемесячного багфикса, то пользователи смогут получить патч лишь 10 августа. Сейчас же пользователи могут защищаться путем отключения отображения ярлыков на съемных носителях или за счет отключения сервиса WebClient. Оба метода выполняются через реестр Windows.

источник: anti-malware.ru


<

Кликни если понравилась статья :


Похожие статьи:

  • ESET: у червя Stuxnet появились преемники
  • В марте Microsoft исправит одну критическую уязвимость
  • Игры для Windows Mobile заражают пользователей вирусами
  • Microsoft Security Essentials будет открыт для бизнеса
  • Штрафы за «Windows 8»
  • Найдена уязвимость, позволяющая взломать iPhone, iPod и iPad
  • Microsoft нашла в своих продуктах более 30 «дыр»
  • ESET: новый червь Win32/Stuxnet атакует промышленные компании
  • Мошенники могут использовать аутентификацию в ОС Android
  • Symantec предупреждает об опасном троянце Trojan.Sasfis
  • В Adobe Reader и Flash Player найдена критическая «дыра»
  • Злоумышленники распространяют троян под видом утилиты для удаления червя St ...
  • Каждое двенадцатое приложение для Andorid содержит троян
  • Антивирус Касперского 2011
  • Рейтинг вредоносных программ за август 2010: червь Conficker начал сдавать ...




  • Присоединяйтесь к нашим группам:

    Перейти в группу В КонтактеПерейти в группу в FacebookПерейти в группу в TwitterПерейти в группу в FriendFeed



    Понравилась статья - подпишитесь на новости :

    Введите свой email адрес:



    MyProtec.Ru на Facebook :



    Комментарии В Контакте :


    Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.


    Информация
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.




    CY-PR.com Каталог@MAIL.RU - каталог ресурсов интернет


    Наши группы

    Перейти в группу В КонтактеПерейти в группу в FacebookПерейти в группу в Twitter



    Разделы сайта
  • Главная страница

  • Информация о сайте

  • Азбука безопастности

  • Вредоносные программы

  • Как правильно выбрать антивирус ?

  • Как правильно выбрать домен и хостинг

  • Нежелательные программы

  • Онлайн сервисы для проверки на вирусы

  • Официальные сайты антивирусных компаний

  • Признаки заражения компьютера

  • Сервис деактивации вымогателей-блокеров

  • Типы вирусов

  • Форум и мини-чат сайта

  • Лучшие партнерки - заработай на своем сайте




  • Подпишись на новости

    Введите свой email адрес:



    Рекламное место


    Облако тегов


    Друзья сайта


    Наши Счетчики


    Наш инфоблок
    Поддержите наш сайт -
    разместите на своём сайте
    или блоге
    нашу ссылку:

    MyProtec.Ru - все о
    защите компьютера


    или нашу кнопку:
    MyProtec.Ru - все для легальной защиты вашего компьютера!
    Скачать код


    Заработай в инете