Microsoft выпускает временную утилиту для устранения новейшей непропатченной бреши
Корпорация Microsoft выпустила временное автоматизированное средство для устранения недавно обнаруженной бреши в обработке ярлыков Windows, которую киберпреступники используют для получения контроля над компьютерами, в том числе – элементами диспетчерских систем и систем управления производством.
Распространение утилиты Fix It [url]http://support.microsoft.com/kb/2286198[/url] началось спустя пять дней после того, как о проблеме стало широко известно. Программа автоматически меняет настройки операционной системы, чтобы защитить пользователей до тех пор, пока не выйдет постоянный патч. Правда, неизбежным следствием такой защиты станет приведение всех ярлыков к единому виду.
Как поясняет представитель Microsoft Кристофер Бадд, после применения утилиты иконки перестанут отображаться также, как раньше, поэтому в компании советуют администраторам тщательно протестировать это средство перед тем, как развернуть его. Так, например, все иконки на панели задач и в меню “Пуск” после установки временного решения выглядят, как белые листы бумаги и не отображают пиктограммы тех программ, на которые указывают. Также требуется перезагрузка всех машин.
Появление средства защиты, пусть даже и такой ценой, назвать преждевременным или непродуманным никак нельзя, поскольку хакеры находят все новые способы эксплуатации бреши. К примеру, в широко известном наборе Metasploit уже появился эксплоит, позволяющий эксплуатировать данную уязвимость удаленно. Ранее считалось, что инфицировать свой компьютер можно, только просмотрев содержимое зараженного USB-диска.
Отметим, что эксплуатация заключается в использовании бага при синтаксическом разборе системой некоторых параметров при обработке ярлыков, что делает возможным внедрение в них вредоносного кода, который выполняется автоматически при просмотре иконок.
Ожидается, что полноценный патч компания Microsoft выпустит не позднее 10 августа, однако в Редмонде не исключают и выхода внеочередной заплатки в более ранний срок.
[url]http://blogs.technet.com/b/msrc/archive/2010/07/20/security-advisory.aspx[/url]
