Windows в течение пяти лет оставалась уязвимой к .LNK

11.03.2015 | 11:21
Вчера, 10 марта, компания Microsoft в рамках "вторника исправлений" выпустила исправления более трех дюжин брешей в Windows и сопутствующих продуктах, в том числе .LNK – исправленной пять лет назад уязвимости, которая привела к открытию известного кибероружия Stuxnet, сообщает известный исследователь Брайан Креббс в своем блоге. Как оказалось, исправление, выпущенное в 2010 году, оказалось не таким действенным, как предполагалось, оставляя уязвимыми машины под управлением Windows.

Впервые о бреши стало известно 15 июля 2010 года, а позже выяснилось, что она являлась одной из четырех уязвимостей нулевого дня, эксплуатируемых Stuxnet – оружии беспрецедентной сложности, которое, как предполагается, совместно разработали американское и израильское правительства для сдерживания ядерных амбиций Ирана.

Помимо .LNK, во "вторнике исправлений" устранены еще две недавно обнаруженные угрозы, которым СМИ в последнее время уделяли много внимания – вредоносное ПО Superfish и брешь FREAK. Последняя позволяет атакующему, получившему контроль над локальной сетью, ослабить шифрование и отслеживать активность браузера, а также модифицировать и перенаправлять коммуникации пользователя.
По словам криптолога и эксперта по кибербезопасности Мэттью Грина (Matthew Green), уязвимость FREAK возникла в результате попыток АНБ ослабить технологию шифрования, разрешенную к экспорту. Что интересно, несколько исследователей безопасности говорят о том, что брешь затрагивает и собственный web-сайт спецслужбы.
уязвимость, исправление, Windows
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код