Информационный портал города Кириши

Компьютерный центр "КИО Про"добавить в избранное / сделать стартовой

Логин

Пароль

Зарегистрироваться
Забыли пароль ?

Информация

Сейчас на сайте:0

Гостей:67

В чате:0

Пользователь дня

Vavan

Случайное фото

Лучшее фото

Форум кириши.ру

Компьютерная безопасность
В раздел: Разделы форума » Список тем данного раздела
Тему читают: Правила форума

Titan

Репутация:

Критическая уязвимость в обработке .lnk файлов (ярлыков)

Добавлено: ВТ Июл 20, 2010 09:45:08

Microsoft предупреждает пользователей о новой уязвимости во всех версиях Windows

Согласно информации Microsoft, операционные системы Windows не могут корректно анализировать ярлыки формата .lnk. Дефект чаще всего используется совместно с инфицированными usb-флешками. Создавая зараженные lnk-файлы, хакеры способны с минимальным вмешательством со стороны пользователя получить полный контроль над атакуемым компьютером. Пользователю стоит только просмотреть содержимое флешки с помощью типичного файлового менеджера вроде Проводника (Windows Explorer).

Честер Вишневски (Chester Wisniewski), ведущий сотрудник компании Sophos, называет такой способ атаки "омерзительным". Подобный эксплоит активируется даже в то время, когда отключен автозапуск файлового менеджера и медиаплеера для просмотра содержимого флеш-накопителя (два типичных способа распространения вирусов со съемных дисков). В пятницу он в блоге своей компании написал, что руткит также быстро обходит все существующие механизмы защиты Windows, включая User Account Control (UAC), который является частью Vista и Windows 7. Кроме того, Microsoft и Честер Вишневски в один голос сообщили, что атака может быть проведена и без использования USB-флешки. "Зараженные ярлыки могут распространяться через Сетевое окружение и общие папки WebDAV", — сказали представители Редмондского гиганта. "Это еще больше усугубляет ситуацию", — подтвердил Вишневски.

В данный момент представители Microsoft советуют запретить показ ярлыков и отключить службу WebClient, чтобы хоть как-то защититься.

Microsoft заявляет, что все поддерживаемые версии Windows, включая XP SP3, Vista, Server 2003, Windows 7, Server 2008 и Server 2008 R2, имеют вышеупомянутую уязвимость.

В списке операционных систем, подверженных атакам, который сформировала Microsoft, нет операционных систем Windows 2000 и Windows XP SP2", — сказал Вишневски. "Но они тоже уязвимы". Microsoft на прошлой неделе также завершила поддержку всех версий Windows 2000 и Windows XP SP2.

Бюллетень безопасности от 19.07.2010 г. с рекомендациями по отключению показа ярлыков и отключения службы ВебКлиент (на английском языке).



Компьютерная помощь удаленно


Titan

Репутация:

Критическая уязвимость в обработке .lnk файлов (ярлыков)

Добавлено: СР Авг 4, 2010 08:59:44

Microsoft устранила данную брешь:

 

Microsoft Security Bulletin MS10-046 — Critical — на этой странице вы можете загрузить необходимый патч для Вашей версии Windows.



Компьютерная помощь удаленно


В раздел: Разделы форума » Список тем данного раздела


Активность пользователей

Тему читают:

Форум читают: , гостей: 1


НазадНаверх

Всего пользователей зарегистрированных на сайте: 9777.
Больше всего пользователей: 89, здесь было 06.04.2013 18:15:45
Администраторы сайта: MOVe, MACTEP, Vavan, agasfer, Dimaz, alex_kio. Модераторы: Dr. Watson, Lili, vadyan, cranium
Всего зарегистрированных пользователей сегодня было: 25

Copyright © 1997-2020 Компьютерный центр "КИО Про"    e-mail: webmaster@kirishi.ru
© 2000-2020 Кириши.Ru. При использовании любого материала с данного веб-сайта
ссылка на Кириши.Ru обязательна.
Подождите пожалуйста, выполняется длительная операция