Microsoft выпустила патч для уязвимости с ярлыками

Компания Microsoft вчера выпустила патч, который должен исправить обнаруженную в прошлом месяце уязвимость с ярлыками в Windows. Уязвимость связана с ошибкой в коде обработки ярлыков “.lnk”, которая позволяет хакерам удаленно выполнять коды при отображении иконки специально подготовленного ярлыка. Ошибка находится почти во всех версиях Windows. В настоящее время число атак на нее возрастает. Более того, она используется для распространения особенно неприятного вируса Sality.

По данным Microsoft Malware Protection Center, Sality является высоко-вирулентным вирусом, который заражает другие файлы (и делает их трудно-излечимыми), копирует себя на съемные носители информации и затем скачивает другие вредоносные программы. Распространению этого вируса может способствовать autorun.

По сообщениям, скачать патч можно через Windows Update или с помощью сайта.