Microsoft латає нову "діру" в Windows

Проблеми у компанії останнім часом ростуть, як сніжний ком. Термінове оновлення для операційних систем сімейства Windows випустила напередодні Microsoft. Традиційно компанія випускає "латки", що усувають можливі уразливості в системі безпеки своїх ОС, раз на місяць, в другій за рахунком вівторок. Цього разу компанія не стала чекати регулярної дати і виклала оновлення за 8 днів до неї.

Як заявив в інтерв'ю USA Today експерт з комп'ютерної безпеки з фірми Shavlik Technologies Джейсон Міллер, поспішність випуску оновлення свідчить про те, що ситуація дійсно непроста. За словами Міллера, все користувачі, якщо автоматично оновлення системи у них на відключені, повинні обов'язково встановити нову "латочку" якомога швидше.

Деталі про виправляється на цьому тижні Microsoft уразливості були оприлюднені ще в середині липня блогером і фахівцем з комп'ютерної безпеки Брайаном Кребсом. C допомогою неї зловмисники могли модифікувати ярлики - значки на робочому столі або в інших папках, через які запускаються розташовані в іншому місці програми. Потенційно таким чином можна було змусити нічого не підозрює користувача виконати на своєму комп'ютері будь-шкідливий код.

Windows XP Service Pack 2 Кребс повідомив, що виявив швидко поширюється вірус-"хробак", переноситься з комп'ютера на комп'ютер через USB-флешки. Саме цей черв'як під назвою Stuxnet - інфікував недавно комп'ютерні системи німецької компанії Siemens. Його швидко стали модифікувати під свої потреби інші хакери. Так, деякі розсилали листи, відправлені нібито службою підтримки Microsoft, в надії що користувачі відкриють знаходиться в додатку zip-архів з зараженим файлом.

Уразливість існує у всіх версіях Windows починаючи з Windows 2000, однак виправлення Microsoft випустила тільки для XP з встановленим пакетом оновлень Service Pack 3 і пізніших. Мільйони комп'ютерів, до сих пір працюють на Windows XP Service Pack 2 або Windows 2000 Server залишаться беззахисними перед новим типом атак.

Microsoft рекомендує користувачам оновити операційні системи, патчі безпеки для яких більше не випускаються.