Опубликовано 03 августа 2010, 12:11

Microsoft выпускает решение для критической уязвимости с ярлыками

Как и ожидалось, корпорация Microsoft представила решение для критической уязвимости, обнаруженной в программной оболочке Windows Shell. Данная уязвимость, о которой мы не так давно сообщали в новостях, имеется во всех поддерживаемых версиях Windows клиента и позволяет злоумышленникам удаленно запускать вредоносный код на пользовательских компьютерах.

Windows

Windows

Эта уязвимость обусловлена тем, что операционная система Windows некорректно осуществляет обработку так называемых шорткатов, ярлыков (пиктограмм для быстрого доступа к объекту или выполнения какой-либо команды). Причем, эксплуатация ее становится возможной, если отображается иконка специально созданного шортката, по которой пользователь кликает мышкой.

Сообщается, что указанная уязвимость в Windows Shell уже используется хакерами, так что пользователям не следует мешкать с установкой обновления, выпущенного Microsoft. Добавим, что это касается пользователей 32 и 64-битных версий операционных систем Windows XP, Windows Vista, Windows 7, Windows Server 2003 и Windows Server 2008 (R2).

Источник новости: TechConnect Magazin