Екатеринбург, 30 июля 2010 г.
Антивирусная лаборатория PandaLabs сообщает об обнаружении новой опасной уязвимости «нулевого дня» в Microsoft. Она позволяет несанкционированно управлять файлами через иконки на рабочем столе. «Строго говоря, это не совсем «уязвимость», - объясняет Луис Корронс, Технический директор PandaLabs, - скорее, это старая функция, безопасность которой не была полностью обеспечена. Она присутствует во всех версиях Windows, даже в тех, которые Microsoft больше не обслуживает».
Поскольку невозможно выпустить патчи для всех операционных систем (из-за огромного объема работы), а уязвимость сейчас используется, компания Microsoft выпустила небольшое приложение на время, пока не будет создана полноценная «заплатка». Однако после установки этого приложения некоторые иконки могут быть потеряны.
Пока было зафиксировано всего несколько случаев использования этой функции. «Мы видели, как эта уязвимость получила доступ к системе SCADA. Поэтому, скорей всего, хакеры начнут эксплуатировать такую возможность, - это всего лишь вопрос времени. Когда это случится, произойдет эпидемия в ее лучших традициях - с миллионами зараженных пользователей», - отмечает Корронс.
Поэтому мы советуем «всем пользователям Windows загрузить и установить приложение, чтобы быть уверенными в своей безопасности. Также не следует забывать об обычных мерах предосторожности: установите хороший современный антивирус (желательно, использующий «облачные» технологии для быстрого реагирования на новое вредоносное ПО). А также своевременно обновляйте и устанавливайте «заплатки» для другого программного обеспечения на своем компьютере и т.д».
Для получения более подробной информации: www.pandalabs.com
О PandaLabs
С 1990 года миссией нашей компании является выявление и максимально эффективная борьба с новыми видами вредоносного ПО для обеспечения максимальной IT-безопасности наших пользователей. Лаборатория PandaLabs для ежедневного анализа и классификации тысяч новых образцов вредоносных кодов использует самые современные инновационные разработки, которые позволяют автоматически выносить вердикт о том, являются ли данные образцы вредоносными или нет. Система основана на принципе Коллективного Разума – новой модели безопасности от Panda Security, способной обнаруживать даже те угрозы, которые остались незамеченными со стороны традиционных решений безопасности.
В настоящее время 94% всех вредоносных кодов, обнаруживаемых в PandaLabs, анализируется при помощи технологии Коллективного Разума. В дополнение к этому круглосуточно работают целые группы специалистов в различных областях IT-безопасности (вирусы, черви, трояны, шпионы, фишинг, спам и пр.), что в итоге позволяет предоставить нашим пользователям глобальную безопасность. В результате этого решения Panda являются более производительными, простыми в использовании и интуитивно-понятными.
По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли.
Дополнительная информация доступна на блоге PandaLabs: http://www.pandalabs.com
Вы также можете следить за нашими новостями на: http://twitter.com/Panda_Russia