В специальном уведомлении,
выпущенном в конце минувшей недели, корпорация Microsoft подтвердила
наличие критической уязвимости во всех поддерживаемых версиях Windows
клиента, а также начало ее исследования. Данная уязвимость связана с
программной оболочкой Windows Shell и уже используется хакерами для
запуска вредоносного кода.
По данным редмондской компании, существование
обнаруженной критической уязвимости обусловлено тем, что операционная
система Windows некорректно осуществляет обработку так называемых
шорткатов (пиктограмм для быстрого доступа к объекту или выполнения
какой-либо команды).
Таким образом, существует опасность
исполнения на пользовательском компьютере вредоносного кода, когда
пользователь кликает мышкой по отображаемой иконке специально созданного
шортката. При этом данная проблема касается пользователей программных
платформ Windows XP, Windows Vista, Windows 7, Windows Server 2003 и
Windows Server 2008 (R2). До тех пор, пока не будет найдено решение для
этой уязвимости и выпущен соответствующий патч, Microsoft советует
пользователям следовать правилам, приведенным в уведомлении Security
Advisory.
|