zeftera.ru.

Хакеры обнаружили свежую брешь в Windows 7 SP2

Windows 7 Компания Майкрософт в субботу известила клиентов о том, что эксперты организации установили слабость в ОС Windows 7, сопряженную с инфицированными USB-накопителями.

По данным компании слабость затрагивает Windows 7 Service Pack 2. Напоминаем, что с прошлой недели софтовый великан закончил главную помощь этой версии системы.

В изображении, расположенном на веб-сайте Майкрософт, пишется, что хакеры применяют эту слабость около месяца. Слабость выражается в том, что ОС Виндоус как правило работает с файлами-ярлыками, которые по традиции находятся на Десктопе либо в меню Запуск системы и в большинстве случаев эти ярлыки показывают на точные локальные документы либо платформы.

В истории с уязвимостью ярлык сопряжен со злостным ПО Stuxnet. Это семейство умышленных программ содержит троянца, который при попадании на персональный компьютер старается сюда же скачать и прочие эталоны вредных программ, например руткиты.

В компании рассказывают, что ярлык сопряжен с удаленным ПО и при расположении USB-носителя в системе Виндоус старается автоматом включить ярлык. По данным Майкрософт Trustworthy Computing, до 15 августа было установлено около 6000 примеров заражения. Первые же данные о данной опасности возникли еще 17 июля.

После изучения неприятности, техники компании рассказали, что хакерская технология эксплуатирует неосуществимость Виндоус верно обрабатывать документы с расширением .ink, используемым к ярлыкам. Из-за этого, вирус даже не надо запускать клиенту просто надо раскрыть флеш-накопитель в любом файловом менеджере, к примеру в том же Вожатом.

В известии компании произнесено, что первоначально слабость была предназначена для работы c USB-накопителями, однако она также может распространяться из через сетевые колесные диски либо подходящие через WebDAV источники.

Пока в компании не рассказывают, когда будет произведено изменение, но в случае если оно не будет произведено до следующего месячного багфикса, то клиенты сумеют получить патч только 10 сентября. Сию секунду клиенты могут обороняться методом отключения отражения ярлыков на сменных носителях либо с помощью отключения обслуживания WebClient. Оба способа выполняются через список Виндоус.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *