Сегодня в 20:00 по московскому времени корпорация Microsoft выпустит внеочередное обновление, устраняющее критическую уязвимость в операционных системах семейства в Windows, возникающую при обработке файлов ярлыков с расширением .lnk. Внеплановое появление патча вызвано степенью опасности данного бага, который в настоящее время широко используется злоумышленниками.
Первым вредоносным приложением, эксплуатирующим данную брешь, стал сетевой червь Win32/Stuxnet, атакующий промышленные системы диспетчерского управления и сбора данных. По состоянию на текущий момент сильнее всего от этого вируса пострадали компьютеры в США и Иране, где зафиксировано 58% и 30% инфицированных Win32/Stuxnet машин соответственно. На Российскую Федерацию приходится 4% пораженных данным вредоносным программным обеспечением компьютеров.
Win32/Stuxnet - целевая шпионская программа, особенно опасная при распространении в корпоративном секторе. Она не только использует непропатченную уязвимость в обработке ярлыков .lnk, но и обходит технологию HIPS, как раз-таки и предназначенную для отражения внешних атак. Обход HIPS в данном случае стал возможен благодаря наличию у вируса легальной цифровой подписи Realtek. В настоящее время известно еще несколько вирусов, использующих баг в обработке ярлыков, и их число продолжает расти.