[Обновлено] Microsoft готовит внеочередное обновление для Windows

Компания Microsoft на выходных подтвердила, что в понедельник, 2 августа, выпустит внеочередное обновление безопасности, устраняющее уязвимость в обработке ярлыков Windows. Собственно, так и случилось - обновление доступно к загрузке с сайта Microsoft и в скором времени будет распространено через Windows Update.

"В последние дни количество атак с использованием данной уязвимости существенно увеличилось" - сообщил Кристофер Бадд (Christopher Budd), пресс-секретарь Microsoft Security Response Center (MSRC). "И мы уверены, что выпуск данного обновления вне привычного цикла, - лучшее, что мы можем сделать для защиты наших пользователей."

Двумя неделями ранее Microsoft подтвердила наличие уязвимости в способе обработки Windows файлов ярлыков, которые отображаются на рабочем столе, панели задач, меню Пуск и окне Проводника Windows. Специальным образом созданные ярлыки позволяют автоматически устанавливать вредоносный код. Это происходит и при просмотре самого ярлыка и при просмотре папки, содержащей такой ярлык.

Уязвимость была описана в середине июня белорусской компанией VirusBlokAda, однако, всеобщее внимание к уязвимости удалось привлечь блоггеру Брайану Кребсу (Brian Krebs) лишь 15 июля. На следующий день Microsoft признала, что злоумышленники уже вовсю используют уязвимость с помощью червя "Stuxnet", предназначенного для атаки на Windows-компьютеры на крупных предприятиях.

В связи с тем, что вредоносный код попал в сеть, Microsoft и секьюрити-вендоры заметили несколько кампаний по использованию данной уязвимости. И одна из таких кампаний стала для Microsoft причиной выпустить патч как можно скорее.

По словам исследователей Microsoft, данную уязвимость добавила в свой арсенал чрезвычайно опасная семья вредоносного ПО. "Sality является крайне опасным семейством, заражающим другие файлы, умеющим копировать себя на съемные носители, отключающим средства обеспечения безопасности и загружающим другое вредоносное ПО" - пишет Холли Стюарт (Holly Stewart) из Microsoft Malware Protection Center, в групповом блоге. "Это очень крупная семья - одна из превалирующих семей года. "

Включение уязвимости с ярлыками в семейство Sality в значительной степени увеличило количество компьютеров, подверженных атаке. "После включения уязвимости в семейство количество компьютеров, против которых предпринималась попытка атаки, совмещающей уязвимость в ярлыках и Sality.AT, быстро превысило число атак с использованием червя Stuxnet" - сообщила Стюарт. "Мы четко понимаем, что данную технику будут использовать и другие семейства - это лишь вопрос времени" - добавила она.

В прошлый вторник Trend Micro сообщила, что уязвимость используется не только в Sality, но и в других вредоносных кланах и, в частности, ботнете Zeus.

На прошлой неделе исследователи в сфере безопасности высказали предположение о том, что Microsoft постарается устранить уязвимость в максимально короткие сроки. Так, к примеру, Эйч-ди Мур (HD Moore), директор по безопасности в Rapid7 и создатель широкого известного Metasploit, заявил, что Microsoft устранит уязвимость в двухнедельный срок. Так и случилось.

Уязвимости подвержены все версии Windows, включая бета-версию Windows 7 SP1, а также отправленные на покой Windows XP SP2 и Windows 2000.

Добавлено: обновление доступно к загрузке с сайта Microsoft.


Источник: http://www.infoworld.com
Перевод: deeper2k