Корпорация Microsoft выпустила временное автоматизированное средство для
устранения недавно обнаруженной бреши
в обработке ярлыков Windows, которую киберпреступники используют для получения
контроля над компьютерами, в том числе – элементами диспетчерских систем и
систем управления производством.
Распространение утилиты
Fix It
началось спустя пять дней после того, как о проблеме стало широко известно.
Программа автоматически меняет настройки операционной системы, чтобы защитить
пользователей до тех пор, пока не выйдет постоянный патч. Правда, неизбежным
следствием такой защиты станет приведение всех ярлыков к единому виду.
Как
поясняет представитель Microsoft Кристофер Бадд, после применения утилиты
иконки перестанут отображаться также, как раньше, поэтому в компании советуют
администраторам тщательно протестировать это средство перед тем, как развернуть
его. Так, например, все иконки на панели задач и в меню “Пуск” после установки
временного решения выглядят, как белые листы бумаги и не отображают пиктограммы
тех программ, на которые указывают. Также требуется перезагрузка всех машин.
Появление средства защиты, пусть даже и такой ценой, назвать преждевременным
или непродуманным никак нельзя, поскольку хакеры находят все новые способы
эксплуатации бреши. К примеру, в широко известном наборе Metasploit уже появился
эксплоит, позволяющий эксплуатировать данную уязвимость удаленно. Ранее
считалось, что инфицировать свой компьютер можно, только просмотрев содержимое
зараженного USB-диска.
Отметим, что эксплуатация заключается в использовании бага при синтаксическом
разборе системой некоторых параметров при обработке ярлыков, что делает
возможным внедрение в них вредоносного кода, который выполняется автоматически
при просмотре иконок.
Ожидается, что полноценный патч компания Microsoft выпустит не позднее 10
августа, однако в Редмонде не исключают и выхода внеочередной заплатки в более
ранний срок.
