Вирус Win32/Stuxnet: заплат для Windows XP не будет - All about PC SECURITY (Все для безопасности ПК)

**Inn-Ter** · 21.07.2010, 11:01

Вирус Win32/Stuxnet: заплат для Windows XP не будет - статья под таким заголовком появилась в "Компьютерре" от 20.07.2010 г.

Цитата:

На днях корпорация Microsoft подтвердила наличие уязвимости "нулевого дня" во всех версиях Windows - от 2000 до 7. Причём уязвимость оказалась очень необычной.
Началось всего чуть больше месяца назад, когда специалисты белорусской компании "ВирусБлокАда" обнаружили очень необычную вредоносную программу. Это был червь Win32/Stuxnet. (...)
Уязвимость заключается в том, что при попытке отобразить иконку у специально сформированного файла с расширением .lnk (ярлык) в ОС может быть запущен произвольный код. Эта брешь в защите по-своему уникальна. Пользователю достаточно открыть папку с червём в любом приложении, которое способно отображать иконки файлов - Explorer, Total Commander и даже в диалоге открытия/сохранения файлов, - и всё, компьютер уже заражён.
Однако любопытнее всего то, что часть компонентов Win32/Stuxnet имела цифровую подпись. (...)
Наличие цифровой подписи сыграло злую шутку с антивирусами. Они считали червь вполне безопасным ПО и не препятствовали его проникновению. На данный момент сертификат уже отозван, а некоторые антивирусы вполне успешно детектируют попытки воспользоваться этой уязвимостью. К сожалению, ещё не все.
Ещё одна нетипичная черта Win32/Stuxnet - его направленность.(...) Win32/Stuxnet, скорее всего, используется для промышленного шпионажа. Причём в очень больших масштабах. (...)
Самое неприятное во всей этой истории то, что данная уязвимость присутствует во всех версиях Windows старше 2000-й. В том числе и в Windows 7. Корпорация Microsoft официально признала существование "дыры". Для Windows Defender уже выпущены обновления, которые препятствуют проникновению Win32/Stuxnet. Однако патч для устранения уязвимости наверняка появится не раньше 10-го августа. А для Windows 2000 и XP SP2 его вообще не будет, так как поддержка этих ОС уже прекращена.

**Спасибопоржал** · 25.07.2010, 11:49

Об уязвимости и вредоносах:
http://www.securelist.com/ru/blog/34...guava_Epizod_1
http://www.securelist.com/ru/blog/34...guava_Epizod_2
http://www.securelist.com/ru/blog/34...guava_Epizod_3
http://www.securelist.com/ru/blog/32...ye_sertifikaty
http://www.securelist.com/ru/blog/34...guava_Epizod_4
http://www.securelist.com/ru/blog/34...guava_Epizod_5

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
вирус Trojan.Win32.Liquid	Stern	Известные вирусы-вопросы по лечению	5	26.08.2008 19:38
вирус Win32/Mebroot	Valerian	Известные вирусы-вопросы по лечению	9	04.07.2008 22:34
вирус Win32.Klez.J	maestrorex	Известные вирусы-вопросы по лечению	5	18.02.2008 00:06
вирус Win32.TrojanDownloaderAgtent.NTU	Valerian	Известные вирусы-вопросы по лечению	13	07.01.2008 23:04
вирус win32.virut.nat.	Valerian	Известные вирусы-вопросы по лечению	8	19.12.2007 00:37

25.07.2010, 11:49	#2
Спасибопоржал VIP-пользователи Регистрация: 03.05.2008 Сообщений: 1,091 Благодарил(а): 425 раз(а) Поблагодарили: 815 раз(а) в 417 сообщениях	Об уязвимости и вредоносах: http://www.securelist.com/ru/blog/34...guava_Epizod_1 http://www.securelist.com/ru/blog/34...guava_Epizod_2 http://www.securelist.com/ru/blog/34...guava_Epizod_3 http://www.securelist.com/ru/blog/32...ye_sertifikaty http://www.securelist.com/ru/blog/34...guava_Epizod_4 http://www.securelist.com/ru/blog/34...guava_Epizod_5