» 2010 » Август » 8 » Microsoft снова латает систему безопасности Windows
Microsoft снова латает систему безопасности Windows
8:19 AM
Фирма Microsoft выпустила заплату, чрезвычайно важную для обеспечения безопасности Windows. Обновление заделывает прореху в том, как операционная система работает с ссылками быстрого доступа. Дыра позволяла злоумышленнику "минировать" меню быстрого доступа на компьютере ничего не подозревающего пользователя и брать на себя управление им. В Microsoft говорят, что выпустить латку их вынудило то обстоятельство, что в последнее время стал наблюдаться рост атак со стороны хакеров, пытающихся воспользоваться именно этим элементом операционной системы. Программа, которую нужно установить пользователям любой из версий Windows, сама поступит в те компьютеры, в которых выставлен режим автоматического обновления; остальные смогут загрузить его через сайт Windows Update. Прореха была обнаружена в середине июля. Она позволяла хакерам внедрять "спящие" команды, которые активировались при просмотре или использовании ссылки быстрого доступа. Первые попытки использования этой дыры совершались при помощи инфицированных флэш-накопителей и сетевых соединений. Поначалу атаки с использованием этого жучка были направлены на программные системы контроля критически важными элементами инфраструктуры, такими как электростанции. В то же время на первых порах подобные атаки осуществлялись нечасто, но затем скорость их распространения стала расти: информация о методе появилась в сети. Важность нынешней заплатки подчеркивает то обстоятельство, что Microsoft выпускает досрочно, не дожидаясь второго вторника месяца: именно по этим дням американский гигант обычно выдает свои обновления, связанные с безопасностью. Кристофер Бадд, старший менеджер Microsoft по вопросам безопасности, написал в корпоративном блоге, относящемся к этой проблеме: "Мы можем подтвердить, что в последние несколько дней мы наблюдали рост числа попыток воспользоваться этим уязвимым звеном".
Фирма Microsoft выпустила заплату, чрезвычайно важную для обеспечения безопасности Windows. Обновление заделывает прореху в том, как операционная система работает с ссылками быстрого доступа. 
