Microsoft Warns of Zero-Day Windows Hole

[Nesser]

Источник на английском:

http://www.pcworld.com/article/201347/micr....html?tk=hp_new

 

Русский перевод:

Раскрывающийся текст:

Компания Microsoft предупреждает пользователей о том, что неустраненная критическая уязвимость в операционных системах семейства Windows позволяет несанкционированно запускаться файлам на USB-флеш накопителях. Данная уязвимость стала первой реальной проблемой для пользователей, которые не прислушались к советам Microsoft обновиться до Service Pack 3 и продолжают использовать Windows XP Service Pack 2. Вскоре компания Microsoft выпустит патч, который закроет дыру в операционных системах. Но пользователи Windows XP Service Pack 2 не получат данного патча, так как с недавнего времени Редмонд прекратил поддержку данной версии операционной системы. Microsoft наконец-то официально подтвердила информацию о существовании серьезной уязвимости, специалисты по вопросам информационной безопасности из разных стран мира говорили о ней почти месяц.

 

Хакеры используют уязвимость в файлах "ярлыков" Windows. На Рабочем столе или в меню Пуск появляются новые ярлыки, которые внешне не вызывают опасения, но запускают зловредные сторонние исполняемые файлы. "Мы уже фиксировали факты, когда благодаря данной уязвимости распространялось зловредное приложение Stuxnet", - написал Дейв Форстром (Dave Forstrom), руководитель отдела Microsoft Trustworthy Computing, в прошлую пятницу в блоге корпорации. Stuxnet являет собой целое семейство зловредных приложений, которое включает троянов, в последующем загружающих дополнительный вредоносный программный код, и руткитов, заметающих следы взлома. Господин Форстром описал ситуацию, как "редкие, нацеленные атаки", но члены отдела компании Microsoft, который занимается подготовкой антивирусных баз, заявляют, что по состоянию на 15 июля по всему миру зафиксировано более шести тысяч жалоб о подобных атаках. В пятницу компания Siemens сообщила своим клиентам-пользователям программного продукта Simatic WinCC о том, что компьютеры, которые используются для управления крупными промышленными системами многих известных компаний, были атакованы с использованием ранее неизвестной уязвимости в операционных системах Windows. Уязвимость была впервые зафиксирована еще 17 июня сотрудниками VirusBlokAda, небольшой белорусской компании, которая занимается информационной безопасность.

 

Другие компании, включая британские Sophos и SANS Institute Internet Storm Center, сообщили об уязвимости в прошлую пятницу. Брайан Кребс (Brian Krebs), именитый блоггер и журналист авторитетного печатного издания Washington Post, доложил об угрозе в четверг. Согласно информации Microsoft, операционные системы Windows не могут корректно анализировать ярлыки формата .lnk. Дефект чаще всего используется совместно с инфицированными usb-флешками. Создавая зараженные lnk-файлы, хакеры способны с минимальным вмешательством со стороны пользователя получить полный контроль над атакуемым компьютером. Пользователю стоит только просмотреть содержимое флешки с помощью типичного файлового менеджера вроде Проводника (Windows Explorer).

 

Честер Вишневски (Chester Wisniewski), ведущий сотрудник компании Sophos, называет такой способ атаки "омерзительным". Подобный эксплоит активируется даже в то время, когда отключен автозапуск файлового менеджера и медиаплеера для просмотра содержимого флеш-накопителя (два типичных способа распространения вирусов со съемных дисков). В пятницу он в блоге своей компании написал, что руткит также быстро обходит все существующие механизмы защиты Windows, включая User Account Control (UAC), который является частью Vista и Windows 7. Кроме того, Microsoft и Честер Вишневски в один голос сообщили, что атака может быть проведена и без использования USB-флешки. "Зараженные ярлыки могут распространяться через Сетевое окружение и общие папки WebDAV", - сказали представители Редмондского гиганта. "Это еще больше усугубляет ситуацию", - подтвердил Вишневски.

 

Microsoft пока не сообщила точную дату выхода столь важного патча. Очередной выход патчей состоится во вторник (Patch Tuesday) 10 августа. В данный момент представители Microsoft советуют запретить показ ярлыков и отключить службу WebClient, чтобы хоть как-то защититься. Оба эти шага требуют ручного редактирования реестра операционной системы Windows, чего большинство пользователей старается не делать, дабы не навредить компьютеру. Отключение показа ярлыков для многих пользователей существенно усложнит процесс запуска программ и открытия документов. Такие действия придется проводить всем тем, кто продолжает использовать Windows XP SP2, которая в прошлый вторник лишилась поддержки со стороны компании Microsoft. "В списке операционных систем, подверженных атакам, который сформировала Microsoft, нет операционных систем Windows 2000 и Windows XP SP2", - сказал Вишневски. "Но они тоже уязвимы". Microsoft на прошлой недели также завершила поддержку всех версий Windows 2000.

 

Вольфганг Кандек (Wolfgang Kandek), менеджер компании Qualys, разделяет опасения Вишневски относительно Windows XP SP2 и Windows 2000, так как они не получат патчей. "Мы предполагаем, что подобные атаки осуществимы на обеих этих операционных системах и хакеры смогут беспрепятственно воспользоваться ими", - сказал господин Кандек в субботу. Microsoft заявляет, что все поддерживаемые версии Windows, включая XP SP3, Vista, Server 2003, Windows 7, Server 2008 и Server 2008 R2, имеют вышеупомянутую уязвимость. Бета-версии пакетов обновления Windows 7 SP1 и Windows Server 2008 R2 SP1, которые появились на прошлой неделе, также подвержены высокому уровню риска. Пользователям Windows XP SP2 обязательно нужно обновиться до SP3, чтобы в скором времени получить официальный патч, устраняющий уязвимость.

 

 

Сообщение от модератора Apollon

Дубль закрыто!