В Windows обнаружили новую опасную уязвимость
Антивирусная лаборатория компании PandaLabs сегодня, 30 июля, сообщила об обнаружении новой опасной уязвимости "нулевого дня" в Microsoft Windows.
Она позволяет несанкционированно править файлами посредством иконки на рабочем столе, утверждают эксперты PandaLabs. "Строго говоря, это не нимало "уязвимость", - заявил Луис Корронс, технический управляющий PandaLabs, - скорее, это старая функция, безопасность которой не была полностью обеспечена. Она присутствует во всех версиях Windows, более того в тех, которые Microsoft больше не обслуживает".
Потому что невозможно выпустить патчи для всех операционных систем (из-за огромного объема работы), а уязвимость сейчас используется, фирма Microsoft выпустила небольшое приложение на время, пока не будет создана полноценная "заплатка". При всем при том после установки этого приложения некоторые иконки могут быть потеряны.
Пока было зафиксировано всего несколько случаев использования этой функции. "Мы видели, как эта уязвимость получила доступ к системе SCADA. Поэтому, скорей всего, хакеры начнут эксплуатировать такую возможность, - это всего только вопросительный мотив времени. Когда это случится, произойдет эпидемия в ее лучших традициях - с миллионами зараженных пользователей", - отмечает Корронс.
Опубликовано: 31 июля 2010
