Kushavin's blog

Обзоры, статьи и руководства по Windows и Linux системам

Опасный ярлык вы на меня навесили

Совсем недавно появилась новая уязвимость в семействе MS Windows, и сразу же за ней появился эксплоит. Чем же примечательна новая уязвимость? Дело в том. что вам не обязательно запускать что-либо, для того, чтобы вредоносный код начал работать, достаточно просто открыть папку, где находится специальным образом сформированный ярлык (.lnk)!

Ситуация очень опасная, во первых это уязвимость нулевого дня (0day, уязвимость на которую пока нет исправления, а эксплоит уже есть), во вторых теперь не нужно заботиться о запуске вредоносного кода на машине жертвы, достаточно разместить специально сформированный ярлык в доступном для пользователя месте (на рабочем столе, на USB накопителе, в сетевой папке и т.п.). Думаю не стоит объяснять как теперь просто будет заразить чужой ПК…

Итак, больше подробностей. Прочитать про уязвимость вы можете на securitylab, там же есть видео демонстрирующее работу уязвимости. В сети эксплоит называют Stuxnet.

Антивирусы определяют данный эксплоит как:

  • Symantec: W32.Temphid
  • Kaspersky: Rootkit.Win32.Stuxnet.a
  • Avast: Win32:Stuxnet-B
  • Microsoft: Trojan:WinNT/Stuxnet.A
  • AVG: Rootkit-Pakes.AG
  • Eset: Win32/Stuxnet.A
  • DrWeb: Trojan.Stuxnet.1

Уязвимости подвержены почти все версии Windows (XP SP2/3, Vista, Seven, Server 2008). На данный момент наиболее активно троян распространяется через USB накопители.

Для предотвращения заражения, до выхода официального исправления можно запретить отображать иконки для ярлыков и отключить службу WebClient.

Надеюсь скоро появится официальная заплатка, иначе нас ждёт новая волна всякого рода СМС вымогателей.

Раскажи



Ещё интересные материалы:

Самые обсуждаемые статьи:


  • Прошиваем МФУ Sumsung SCX 4824 FN - 112 comments
  • Asus K40AB - маленький монстр - 64 comments
  • Как выбрать ноутбук? Или как купить ноутбук правильно? - 19 comments
  • Обзор Microsoft Security Essentials - 18 comments
  • Установка BackTrack 4 на USB брелок - 17 comments

  • Один отзыв, Отзывы или Пинг

    1. Количество вредоносного ПО, использующего данную уязвимость растёт с каждым днём. Если ваш антивирус не перехватывает активность заражённой иконки, то стоит установить программу от SOPHOS (http://www.sophos.com/security/topic/shortcut.html), которая высвечивает предупреждение при активности уязвимой DLL.

      28 Июль 2010

    Отзыв на “Опасный ярлык вы на меня навесили”


    2 × девять =

    Rambler's Top100