2.8.2010, 20:08
Microsoft предупреждает о случаях эксплуатации новой бреши в Windows XP
Корпорация Microsoft предупредила пользователей о том, что специалисты компании зафиксировали уязвимость в операционной системе Windows XP, связанную с инфицированными USB-накопителями. Согласно данным корпорации уязвимость затрагивает Windows XP Service Pack 2. Напомним, что с прошлой недели софтверный гигант прекратил основную поддержку данной версии системы.
В описании, размещенном на сайте Microsoft, говорится, что хакеры используют данную уязвимость уже около месяца. Уязвимость проявляется в том, что ОС Windows обычно работает с файлами-ярлыками, которые традиционно размещаются на Рабочем столе или в меню Пуск системы и как правило эти ярлыки указывают на конкретные локальные файлы или программы.
В случае с уязвимостью ярлык связан со злонамеренным программным обеспечением Stuxnet. Данное семейство злонамеренных программ включает в себя троянца, который при попадании на компьютер пытается сюда же загрузить и другие образцы вредоносных программ, в частности руткиты.
В корпорации говорят, что ярлык связан с удаленным программным обеспечением и при размещении USB-носителя в системе Windows пытается автоматически запустить ярлык. Согласно данным Microsoft Trustworthy Computing, до 15 июля было зафиксировано около 6000 случаев инфицирования. Первые же данные об этой угрозе появились еще 17 июня.
После исследования проблемы, инженеры корпорации сообщили, что хакерская система эксплуатирует невозможность Windows правильно обрабатывать файлы с расширением .ink, применяемым к ярлыкам. За счет этого, троян даже не нужно запускать пользователю, просто нужно открыть накопитель в любом файловом менеджере, например в том же Проводнике.
Пока в корпорации не говорят, когда будет выпущено исправление. Пока же же пользователи могут защищаться путем отключения отображения ярлыков на съемных носителях или за счет отключения сервиса WebClient. Оба метода выполняются через реестр Windows.
В описании, размещенном на сайте Microsoft, говорится, что хакеры используют данную уязвимость уже около месяца. Уязвимость проявляется в том, что ОС Windows обычно работает с файлами-ярлыками, которые традиционно размещаются на Рабочем столе или в меню Пуск системы и как правило эти ярлыки указывают на конкретные локальные файлы или программы.
В случае с уязвимостью ярлык связан со злонамеренным программным обеспечением Stuxnet. Данное семейство злонамеренных программ включает в себя троянца, который при попадании на компьютер пытается сюда же загрузить и другие образцы вредоносных программ, в частности руткиты.
В корпорации говорят, что ярлык связан с удаленным программным обеспечением и при размещении USB-носителя в системе Windows пытается автоматически запустить ярлык. Согласно данным Microsoft Trustworthy Computing, до 15 июля было зафиксировано около 6000 случаев инфицирования. Первые же данные об этой угрозе появились еще 17 июня.
После исследования проблемы, инженеры корпорации сообщили, что хакерская система эксплуатирует невозможность Windows правильно обрабатывать файлы с расширением .ink, применяемым к ярлыкам. За счет этого, троян даже не нужно запускать пользователю, просто нужно открыть накопитель в любом файловом менеджере, например в том же Проводнике.
Пока в корпорации не говорят, когда будет выпущено исправление. Пока же же пользователи могут защищаться путем отключения отображения ярлыков на съемных носителях или за счет отключения сервиса WebClient. Оба метода выполняются через реестр Windows.
[close]
SANS ISC поднимает рейтинг опасности новой бреши в Windows до желтого
Код атаки на непропатченную уязвимость, связанную с ярлыками Windows, стал общедоступным, что по мнению специалистов неизбежно приведет к увеличению числа нападений, подобных уже известной атаке трояна Win32/Stuxnet на системы диспетчерского управления и сбора данных. Кроме того, увеличится и список незащищенных систем, поскольку потенциально уязвимости подвержены все версии Windows.
Для компрометации ПК достаточно простого просмотра содержимого USB-накопителя, при этом заражение происходит даже при отключенной функции автовоспроизведения. Кроме того, атаки, использующие вредоносные файлы ярлыков Windows (.lnk), могут проводиться и другими путями, например - через общие папки и сетевые диски.
Оценив масштаб угрозы, авторитетная организация SANS Institute Internet Storm Centre, подняла степень опасности данной бреши до желтого уровня, чего там не делали уже несколько лет. По словам представителя SANS Ленни Зельцера, широкомасштабная эксплуатация данной уязвимости – лишь вопрос времени.
Эксперт отмечает, что без патча от Microsoft решить проблему не так-то просто, при этом антивирусы пока не слишком здорово справляются с определением модифицированных версий нового эксплоита. В Редмонде признают опасность угрозы и прикладывают максимум усилий для выпуска заплатки.
Для компрометации ПК достаточно простого просмотра содержимого USB-накопителя, при этом заражение происходит даже при отключенной функции автовоспроизведения. Кроме того, атаки, использующие вредоносные файлы ярлыков Windows (.lnk), могут проводиться и другими путями, например - через общие папки и сетевые диски.
Оценив масштаб угрозы, авторитетная организация SANS Institute Internet Storm Centre, подняла степень опасности данной бреши до желтого уровня, чего там не делали уже несколько лет. По словам представителя SANS Ленни Зельцера, широкомасштабная эксплуатация данной уязвимости – лишь вопрос времени.
Эксперт отмечает, что без патча от Microsoft решить проблему не так-то просто, при этом антивирусы пока не слишком здорово справляются с определением модифицированных версий нового эксплоита. В Редмонде признают опасность угрозы и прикладывают максимум усилий для выпуска заплатки.
[close]
Троян Zeus присоединяется к эксплуатации бреши в ярлыках Windows
Разработчики хакерского инструментария Zeus начали использовать в своих интересах непропатченную уязвимость при обработке файлов ярлыков в операционной системе Windows. Впервые эта брешь была принята на вооружение сетевым червем, предназначенным для нападения на системы диспетчерского управления и сбора данных.
Первые образцы вирусов, которые вслед за червем Stuxnet принялись эксплуатировать новую уязвимость, стали появляться на прошлой неделе. И вот теперь к ним присоединились трояны печально известного семейства Zeus, которые используются для кражи с инфицированных компьютеров логинов для доступа к различным сервисам.
Это печальное открытие сделали эксперты фирмы F-Secure, сообщившие, что новые образцы трояна Zeus вкладываются в виде архивного файла в электронные письма, якобы поступившие от Microsoft. Другие антивирусные компании также признали факт наличия новых образцов Zeus.
Так, аналогичный вывод сделали в компании Trend Micro, добавив при этом, что соответствующим образом обновился и популярный полиморфный вирус Sality. В свою очередь, фирма McAfee присовокупила к данному списку троян Downloader-CJX. Эксперты ожидают, что число программ, использующих критический 0day-баг в Windows, в дальнейшем будет стремительно расти.
Первые образцы вирусов, которые вслед за червем Stuxnet принялись эксплуатировать новую уязвимость, стали появляться на прошлой неделе. И вот теперь к ним присоединились трояны печально известного семейства Zeus, которые используются для кражи с инфицированных компьютеров логинов для доступа к различным сервисам.
Это печальное открытие сделали эксперты фирмы F-Secure, сообщившие, что новые образцы трояна Zeus вкладываются в виде архивного файла в электронные письма, якобы поступившие от Microsoft. Другие антивирусные компании также признали факт наличия новых образцов Zeus.
Так, аналогичный вывод сделали в компании Trend Micro, добавив при этом, что соответствующим образом обновился и популярный полиморфный вирус Sality. В свою очередь, фирма McAfee присовокупила к данному списку троян Downloader-CJX. Эксперты ожидают, что число программ, использующих критический 0day-баг в Windows, в дальнейшем будет стремительно расти.
[close]
Внеочередное обновление безопасности нацеленное на устранение уязвимости Windows, связанной с неверной обработкой ярлыков, выпущено сегодня.
Пока исправление не достигло ваших Windows Update его можно загрузить с сайта Microsoft:
Windows 7:
Security Update for Windows 7 (KB2286198)
Security Update for Windows 7 for x64-based Systems (KB2286198)
Security Update for Windows 7 Service Pack 1 Beta for x64-based Systems (KB2286198)
Security Update for Windows 7 Service Pack 1 Beta (KB2286198)
Windows Vista:
Security Update for Windows Vista for x64-based Systems (KB2286198)
Security Update for Windows Vista (KB2286198)
Windows XP:
Security Update for Windows XP (KB2286198)
Security Update for Windows XP x64 Edition (KB2286198)
