Microsoft выпустила временный фикс для критической уязвимости в Windows

Вчера вечером Microsoft выпустила Fixit-решение, обеспечивающее защиту пользователей Windows от критической уязвимости в Windows Shell, связанной с некорректной обработкой ярлыков.

В пятницу Microsoft выпустила предварительное уведомление, предупреждающее клиентов компании о наличии уязвимости в продуктах компании. Уязвимость вызвана ошибкой в Windows Shell при обработке ярлыков (.lnk). Злоумышленники могут реализовать уязвимость путем запуска приложения через специальным образом сконструированный ярлык. Некоторые параметры .lnk-файла при его запуске проверяются некорректно, что и является причиной уязвимости.

Ну а вчера Microsoft выпустила Fixit-решение, позволяющее предотвратить успешное использование уязвимости злоумышленниками. При применении Fixit-решения удаляется графическое представление иконок на панели задач и в меню Пуск и заменяется на белый фон.

До:



После:





Для того, чтобы атака была успешной, пользователь должен подключить к компьютеру сменный накопитель (при условии, что AutoPlay включен) или открыть корневую папку накопителя (если AutoPlay отключен). Согласно предварительному уведомлению Microsoft, эксплойт можно использовать через общедоступные сетевые папки и WebDAV-папки. Уязвимости подвержены все версии Windows, начиная с Windows XP и вплоть до Windows 7.

Microsoft все еще расследует причины возникновения и ищет способы устранения уязвимости. Следующий релиз обновлений безопасности состоится лишь 10 августа, однако, если Microsoft закончит раньше, возможно, она выпустит внеочередное обновление.


Источник: http://www.neowin.net
Перевод: deeper2k