Хакер #305. Многошаговые SQL-инъекции
Корпорация Microsoft предупредила пользователей о том, что специалисты
компании зафиксировали уязвимость в операционной системе Windows XP, связанную с
инфицированными USB-накопителями. Согласно данным корпорации уязвимость
затрагивает Windows XP Service Pack 2. Напомним, что с прошлой недели софтверный
гигант прекратил основную поддержку данной версии системы.
В описании, размещенном на сайте Microsoft, говорится, что хакеры используют
данную уязвимость уже около месяца. Уязвимость проявляется в том, что ОС Windows
обычно работает с файлами-ярлыками, которые традиционно размещаются на Рабочем
столе или в меню Пуск системы и как правило эти ярлыки указывают на конкретные
локальные файлы или программы.
В случае с уязвимостью ярлык связан со злонамеренным программным обеспечением
Stuxnet. Данное семейство злонамеренных программ включает в себя троянца,
который при попадании на компьютер пытается сюда же загрузить и другие образцы
вредоносных программ, в частности руткиты.
В корпорации говорят, что ярлык связан с удаленным программным обеспечением и
при размещении USB-носителя в системе Windows пытается автоматически запустить
ярлык. Согласно данным Microsoft Trustworthy Computing, до 15 июля было
зафиксировано около 6000 случаев инфицирования. Первые же данные об этой угрозе
появились еще 17 июня.
После исследования проблемы, инженеры корпорации сообщили, что хакерская
система эксплуатирует невозможность Windows правильно обрабатывать файлы с
расширением .ink, применяемым к ярлыкам. За счет этого, троян даже не нужно
запускать пользователю, просто нужно открыть накопитель в любом файловом
менеджере, например в том же Проводнике.
Пока в корпорации не говорят, когда будет выпущено исправление. Пока же же
пользователи могут защищаться путем отключения отображения ярлыков на съемных
носителях или за счет отключения сервиса WebClient. Оба метода выполняются через
реестр Windows.