Microsoft выпустила первую утилиту для борьбы с уязвимостью в ярлыках
Пятница, 30 Июль, 2010Совсем недавно компания Microsoft разработала маленькую утилиту, которая необходима для защиты от обнаруженной не так давно уязвимости, помогающей злоумышленникам заражать троянскими программами и различными вредоносными ПО компьютеры пользователей. Конечно, предложенный компанией способ не очень удобен в работе с операционными системами Windows. Но все же, по мнению специалистов, данная утилита - просто вынужденный ход, так как на данный момент по всему миру зафиксировано множество случаев заражения компьютеров червем Stuxnet, использующим данную уязвимость для собственного распространения.
История с этой уязвимостью началась с механизма по обработке ярлыков ОС Windows. Первой ее обнаружила белорусская компания VirusBlokAda. Но должного внимания в тот момент уязвимость не получила. Всерьез ею стали заниматься только тогда, когда на блоге Брайана Кребса появилась публикация, которая призывала к борьбе с данной уязвимостью. Ответом компании Microsoft на столь серьезный призыв было предложение отключить вообще расширенную поддержку ярлыков. Результатом таких действий было то, что абсолютно все ярлыки на рабочих столах пользовательских компьютеров становились белыми, и друг от друга их отличить было невозможно. Также довольно печальным фактом оказалось то, что эта уязвимость обнаружилась сразу во всех версиях Windows.
Еще один неутешительный факт. Если к компьютеру вы подключаете зараженный сменный накопитель, то моментально получаете, кроме нужной информации, кучу всевозможных вредоносных программ. При этом Windows совершенно этому не противодействует.
Для борьбы с этой уязвимостью компания официально порекомендовала блокировать загрузку всех файлов, которые имеют расширение «.pif» и «.lnk», но только если такие файлы расположены вне сетевого периметра. В то время как необходимые для работы операции выполняет специализированная утилита «Fix It». Она опубликована на сайте компании Microsoft, но применять ее следует с осторожностью.
На данный момент компания Microsoft занимается разработкой «заплатки» для этой уязвимости в ярлыках. Но до тех пор, пока данная «заплатка» находится на стадии разработки, всем пользователям Windows ничего не остается делать, как пользоваться хоть и не очень удобной, но все же защитой в виде новой утилиты. И будьте бдительны. Если вы заметили какие-либо, даже самые незначительные изменения в работе вашего компьютера, сразу же отошлите при помощи Интернета электронное сообщение в компанию Microsoft. Таким образом, вы сможете не только получить практические советы по ликвидации проблемы от специалистов компании, но и помочь найти и устранить новые уязвимости в работе операционной системы и отдельных программ.
Источник news.ferra.ru.