Microsoft изучает новую уязвимость, связанную с шорткатами в Windows
В специальном уведомлении, выпущенном в конце минувшей недели, корпорация Microsoft подтвердила наличие критической уязвимости во всех поддерживаемых версиях Windows клиента, а также начало ее исследования. Данная уязвимость связана с программной оболочкой Windows Shell и уже используется хакерами для запуска вредоносного кода.
По данным редмондской компании, существование обнаруженной критической уязвимости обусловлено тем, что операционная система Windows некорректно осуществляет обработку так называемых шорткатов (пиктограмм для быстрого доступа к объекту или выполнения какой-либо команды).
Таким образом, существует опасность исполнения на пользовательском компьютере вредоносного кода, когда пользователь кликает мышкой по отображаемой иконке специально созданного шортката. При этом данная проблема касается пользователей программных платформ Windows XP, Windows Vista, Windows 7, Windows Server 2003 и Windows Server 2008 (R2). До тех пор, пока не будет найдено решение для этой уязвимости и выпущен соответствующий патч, Microsoft советует пользователям следовать правилам, приведенным в уведомлении Security Advisory.
Источник новости: TechConnect Magazine