Антивирусная лаборатория PandaLabs сообщила об обнаружении новой опасной уязвимости «нулевого дня» в Microsoft. Она позволяет несанкционированно управлять файлами через иконки на рабочем столе.
«Строго говоря, это не совсем «уязвимость», - объясняет Луис Корронс, Технический директор PandaLabs, - скорее, это старая функция, безопасность которой не была полностью обеспечена. Она присутствует во всех версиях Windows, даже в тех, которые Microsoft больше не обслуживает». Поскольку невозможно выпустить патчи для всех операционных систем, а уязвимость сейчас используется, компания Microsoft выпустила небольшое приложение на время, пока не будет создана полноценная «заплатка». Однако после установки этого приложения некоторые иконки могут быть потеряны. Пока было зафиксировано всего несколько случаев использования этой функции.
«Мы видели, как эта уязвимость получила доступ к системе SCADA. Поэтому, скорей всего, хакеры начнут эксплуатировать такую возможность, - это всего лишь вопрос времени. Когда это случится, произойдет эпидемия в ее лучших традициях - с миллионами зараженных пользователей», - отмечает Корронс.
Начать дискуссию