Буквально недавно была обнаружена
уязвимость в обработке LNK-файлов и их отображением. Но самой уязвимости
уделяется мало внимания, в основном весь шум вокруг
Win32/Stuxnet и использованных валидных сертификатов для подписи
компонентов этого зловреда. А тем временем эта уязвимость уже появилась в публичном доступе. Сначала в виде
PoC, а потом и в виде
модуля для Metasploit. MS, как в прочем и обычно, пофиг на критичность этой уязвимости и она вероятнее всего выпустит патч не раньше 10 августа. А для WinXP SP2 патча вообще не будет, хотя как не странно на ней еще есть пользователи и их не так мало, как хотелось бы.
Подтверждение тому распределение угрозы по оконным версиям от
Symantec, где именно WinXP SP2 имеет большую долю зафиксированных инцидентов.
В качестве векторов использования этой уязвимости могут быть не только USB-накопитили, но и сетевые ресурсы. Например, в Metasploit
эксплуатация происходит через WebDAV. Работает уязвимость примерно так:
Комментариев нет:
Отправить комментарий