Очередной патч от винды, закрывающий довольно серьёзную дыру.
Вышел вчера, хотя майкрософт больше двух недель назад о нём сообщили. Тестировали.
Windows Shell уязвима из-за некорректной обработки lnk-файлов
В пятницу 16 июля Microsoft предупредила пользователей о том, что специалисты компании зафиксировали уязвимость в операционной системе Windows, связанную с некорректной обработкой ярлыков (файлов с расширением *.lnk). Согласно данным корпорации, уязвимость затрагивает "форточки" Windows XP и выше.
Со слов Microsoft, хакеры используют данную уязвимость уже около месяца. Уязвимость проявляется в том, что ОС Windows обычно работает с файлами-ярлыками, которые традиционно размещаются на Рабочем столе или в меню Пуск системы и как правило эти ярлыки указывают на конкретные локальные файлы или программы. В случае с уязвимостью ярлык связан со злонамеренным программным обеспечением Stuxnet. Данное семейство злонамеренных программ включает в себя троянца, который при попадании на компьютер пытается сюда же загрузить и другие образцы вредоносных программ, в частности руткиты.
Особенно плачевно может сложиться ситуация, когда злостный ярлык расположен на зараженной USB-флешке: при размещении USB-носителя в системе Windows пытается автоматически запустить ярлык. Пользователю просто нужно открыть флеш-накопитель в любом файловом менеджере, например в том же Проводнике, и система окажется заражена. Согласно данным Microsoft Trustworthy Computing, до 15 июля было зафиксировано около 6000 случаев инфицирования. Первые же данные об этой угрозе появились еще 17 июня.
В сообщении корпорации сказано, что изначально уязвимость была создана для работы c USB-накопителями, но она также может распространяться из через сетевые диски или доступные через WebDAV-ресурсы.
Пока в корпорации не говорят, когда будет выпущено исправление уже выпустили, однако если оно не будет выпущено до следующего ежемесячного багфикса, то пользователи смогут получить патч лишь 10 августа. Пока же бороться с заразой предлагается так:
1) отредактировать параметр по умолчанию для HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler
Удалить любое значение, которое там задано (параметр должен быть "пустым"). Таким образом для ярлыков Windows не будет показывать картинки.
2) отключить (многим совсем не нужную) службу WebClient. Отключить службу - значит, поставить её параметр запуска на "отключено" и потом остановить её.
Риску подвержены:
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 1 and Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems
Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for Itanium-based Systems
