Срочное обновление для операционных систем семейства Windows выпустила накануне Microsoft. Традиционно компания выпускает "заплатки", устраняющие возможные уязвимости в системе безопасности своих ОС, раз в месяц, во второй по счету вторник. В этот раз компания не стала ждать регулярной даты и выложила обновление за 8 дней до нее.
Как заявил в интервью USA Today эксперт по компьютерной безопасности из фирмы Shavlik Technologies Джейсон Миллер, поспешность выпуска обновления свидетельствует о том, что ситуация действительно непростая. По словам Миллера, все пользователи, если автоматические обновления системы у них на компьютерах отключены, должны обязательно установить новую "заплатку" как можно скорее.
Детали об исправляемой на этой неделе Microsoft уязвимости были обнародованы еще в середине июля блогером и специалистом по компьютерной безопасности Брайаном Кребсом. C помощью нее злоумышленники могли модифицировать ярлыки - значки на рабочем столе или в других папках, через которые запускаются расположенные в другом месте программы. Потенциально таким образом можно было заставить ничего не подозревающего пользователя выполнить на своем компьютере любой вредоносный код.
Кребс сообщил, что обнаружил быстро распространяющийся вирус-"червь", переносившийся с компьютера на компьютер через USB-флэшки. Именно этот червь под названием Stuxnet инфицировал недавно компьютерные системы немецкой компании Siemens. Его быстро стали модифицировать под свои нужды другие хакеры. Так, некоторые рассылали письма, отправленные якобы службой поддержки Microsoft, в надежде, что пользователи откроют находящийся в приложении zip-архив с зараженным файлом.
Уязвимость существует во всех версиях Windows начиная с Windows 2000, однако исправления Microsoft выпустила только для XP с установленным пакетом обновлений Service Pack 3 и более поздних. Миллионы компьютеров, до сих пор работающих на Windows XP Service Pack 2 или Windows 2000 Server, останутся беззащитными перед новым типом атак. Microsoft рекомендует пользователям обновить операционные системы, патчи безопасности для которых больше не выпускаются.
