Microsoft снова латает систему безопасности Windows

  • 3 августа 2010
 Windows
Image caption Проблема актуальна для всех версий Windows

Фирма Microsoft выпустила заплату, чрезвычайно важную для обеспечения безопасности Windows. Обновление заделывает прореху в том, как операционная система работает с ссылками быстрого доступа.

Дыра позволяла злоумышленнику "минировать" меню быстрого доступа на компьютере ничего не подозревающего пользователя и брать на себя управление им.

В Microsoft говорят, что выпустить латку их вынудило то обстоятельство, что в последнее время стал наблюдаться рост атак со стороны хакеров, пытающихся воспользоваться именно этим элементом операционной системы.

Программа, которую нужно установить пользователям любой из версий Windows, сама поступит в те компьютеры, в которых выставлен режим автоматического обновления; остальные смогут загрузить его через сайт Windows Update.

Прореха была обнаружена в середине июля. Она позволяла хакерам внедрять "спящие" команды, которые активировались при просмотре или использовании ссылки быстрого доступа.

Первые попытки использования этой дыры совершались при помощи инфицированных флэш-накопителей и сетевых соединений. Поначалу атаки с использованием этого жучка были направлены на программные системы контроля критически важными элементами инфраструктуры, такими как электростанции.

В то же время на первых порах подобные атаки осуществлялись нечасто, но затем скорость их распространения стала расти: информация о методе появилась в сети.

Важность нынешней заплатки подчеркивает то обстоятельство, что Microsoft выпускает досрочно, не дожидаясь второго вторника месяца: именно по этим дням американский гигант обычно выдает свои обновления, связанные с безопасностью.

Кристофер Бадд, старший менеджер Microsoft по вопросам безопасности, написал в корпоративном блоге, относящемся к этой проблеме: "Мы можем подтвердить, что в последние несколько дней мы наблюдали рост числа попыток воспользоваться этим уязвимым звеном".

Новости по теме

Ссылки

Би-би-си не несет ответственности за содержание других сайтов.