Исследователи из антивирусной фирмы Sophos принесли плохую весть: хакеры начали активную эксплуатацию бага в Центре справки и поддержки Windows, информация о котором была впервые опубликована в прошлый четверг.
Обнаружил критическую уязвимость исследователь Трэвис Орманди, который после этого подвергся жесткой критике за то, что не предоставил софтверному гиганту достаточно времени на устранение бреши. Обнародовав данные об уязвимости в Windows XP спустя всего пять дней после отправки уведомления в Microsoft, Орманди облегчил злоумышленникам ее использование.
Брешь в Центре справки и поддержки позволяет нападающему получить полный контроль над компьютером жертвы в том случае, если ее удается заманить на подставную вредоносную страницу. По данным Sophos, первым зафиксированным случаем эксплуатации бреши стал эпизод с одним из веб-сайтов, который использует ее для загрузки и установки на уязвимые компьютеры вредоносного приложения Troj/Drop-FS.
Компания Microsoft, в свою очередь, внесла исправления в уведомление об этой уязвимости, заявив, что ее специалисты “осведомлены об ограниченных узконаправленных активных атаках, использующих код эксплоита для этой бреши”. По заверению корпорации, операционная система Windows Server 2003, также страдающая от данной уязвимости, “в настоящее время риску подобных атак не подвержена”.
Пользователи Windows XP и Server 2003, желающие оградить себя от возможной компрометации ПК, должны отключить функцию, позволяющую удаленным администраторам подключаться к их компьютерам. Простейший способ сделать это – воспользоваться утилитой Fixit, которая находится здесь
от 16.06.2010