Microsoft снова латает систему безопасности Windows

Фирма Microsoft выпустила заплату, чрезвычайно важную для обеспечения безопасности Windows. Обновление заделывает прореху в том, как операционная система работает с ссылками быстрого доступа. Дыра позволяла злоумышленнику "минировать" меню быстрого доступа на компьютере ничего не подозревающего пользователя и брать на себя управление им. В Microsoft говорят, что выпустить латку их вынудило то обстоятельство, что в последнее время стал наблюдаться рост атак со стороны хакеров, пытающихся воспользоваться именно этим элементом операционной системы.

Программа, которую нужно установить пользователям любой из версий Windows, сама поступит в те компьютеры, в которых выставлен режим автоматического обновления; остальные смогут загрузить его через сайт Windows Update.

Прореха была обнаружена в середине июля. Она позволяла хакерам внедрять "спящие" команды, которые активировались при просмотре или использовании ссылки быстрого доступа.

Первые попытки использования этой дыры совершались при помощи инфицированных флэш-накопителей и сетевых соединений. Поначалу атаки с использованием этого жучка были направлены на программные системы контроля критически важными элементами инфраструктуры, такими как электростанции. В то же время на первых порах подобные атаки осуществлялись нечасто, но затем скорость их распространения стала расти: информация о методе появилась в сети.

Кристофер Бадд, старший менеджер Microsoft по вопросам безопасности, написал в корпоративном блоге, относящемся к этой проблеме: "Мы можем подтвердить, что в последние несколько дней наблюдали рост числа попыток воспользоваться этим уязвимым звеном".