Метка: virus
Вирус использующий Exploit-CVE-2010—2568 добрался до моей сети
McAfee обнаружил и удалил на флешке пользователя shortcut.lnk, который он распознал как LNK/Exploit.CVE-2010—2568. Первый раз эта уязвимость была использована нашумевшим в конце июля сетевым червем Worm.Win32.Stuxnet. Второго августа Microsoft выпустил патч MS10-046, закрывающий уязвимость. Это обновление идет с пометкой «Critical», что означает обязательную установку всем пользователям системы.
Уязвимость CVE-2010—2568 заключается в ошибке при обработке ярлыков (.lnk и .pif файлов). Черви могут распространяться через инфицированные USB устройства. Заражение происходит, когда пользователь открывает диск автоматически с помощью автозапуска, либо при открытии диска непосредственно в Проводнике Windows или аналогичном менеджере файлов. Специально сформированный ярлык заставляет Windows Shell подгрузить внешнюю динамическую библиотеку, которая выполняет произвольный код с привилегиями пользователя, запустившего Проводник.
Срочно надо поставить обновление KB2286198 на все рабочие станции и сервера в сети.