3 августа, 18:00
Срочное обновление для операционных систем семейства Windows выпустила накануне Microsoft.
Традиционно компания выпускает "заплатки", устраняющие возможные уязвимости в системе безопасности своих ОС, раз в месяц, во второй по счету вторник. В этот раз компания не стала ждать регулярной даты и выложила обновление за 8 дней до нее.
Как заявил в интервью USA Today эксперт по компьютерной безопасности из фирмы Shavlik Technologies Джейсон Миллер, поспешность выпуска обновления свидетельствует о том, что ситуация действительно непростая. По словам Миллера, все пользователи, если автоматически обновления системы у них на компьютерах отключены, должны обязательно установить новую "заплатку" как можно скорее.
Детали об исправляемой на этой неделе Microsoft уязвимости были обнародованы еще в середине июля блогером и специалистом по компьютерной безопасности Брайаном Кребсом. C помощью нее злоумышленники могли модифицировать ярлыки - значки на рабочем столе или в других папках, через которые запускаются расположенные в другом месте программы. Потенциально таким образом можно было заставить ничего не подозревающего пользователя выполнить на своем компьютере любой вредоносный код.
Кребс сообщил, что обнаружил быстро распространяющийся вирус-"червь", переносившийся с компьютера на компьютер через USB-флэшки. Именно этот червь под названием Stuxnet - инфицировал недавно компьютерные системы немецкой компании Siemens. Его быстро стали модифицировать под свои нужды другие хакеры. Так, некоторые рассылали письма, отправленные якобы службой поддержки Microsoft, в надежде что пользователи откроют находящийся в приложении zip-архив с зараженным файлом.
Уязвимость существует во всех версиях Windows начиная с Windows 2000, однако исправления Microsoft выпустила только для XP с установленным пакетом обновлений Service Pack 3 и более поздних. Миллионы компьютеров, до сих пор работающих на Windows XP Service Pack 2 или Windows 2000 Server останутся беззащитными перед новым типом атак. Microsoft рекомендует пользователям обновить операционные системы, патчи безопасности для которых больше не выпускаются.