Сегодня в 20:00 по московскому времени корпорация Microsoft выпустит
внеочередное обновление, устраняющее критическую уязвимость в операционных
системах семейства Windows, возникающую при обработке файлов ярлыков с
расширением .lnk. Внеплановое появление патча вызвано степенью опасности данного
бага, который в настоящее время широко используется злоумышленниками.
Первым вредоносным приложением, эксплуатирующим данную брешь, стал сетевой
червь Win32/Stuxnet, атакующий промышленные системы диспетчерского управления и
сбора данных. По состоянию на текущий момент сильнее всего от этого вируса
пострадали компьютеры в США и Иране, где зафиксировано 58% и 30% инфицированных
Win32/Stuxnet машин соответственно. На Российскую Федерацию приходится 4%
пораженных данным вредоносным программным обеспечением компьютеров.
Win32/Stuxnet - целевая шпионская программа, особенно опасная при
распространении в корпоративном секторе. Она не только использует непропатченную
уязвимость в обработке ярлыков .lnk, но и обходит технологию HIPS, как раз-таки
и предназначенную для отражения внешних атак. Обход HIPS в данном случае стал
возможен благодаря наличию у вируса легальной цифровой подписи Realtek. В
настоящее время известно еще несколько вирусов, использующих баг в обработке
ярлыков, и их число
продолжает расти.
