Microsoft отново кърпи системата за безопасност на Windows

Microsoft пусна важен пач за осигуряване на безопасността на Windows. Поправката се отнася за функциите на операционната система за работа с препратки за бърз достъп, съобщава ВВС.

Пробивът даваше възможност на злосторници да „минират“ менюто за бърз достъп на компютрите на нищо неподозиращи потребители и да завземат управлението им.

От Microsoft съобщават, че са принудени да пуснат поправката заради обстоятелството, че в последно време се наблюдава ръст на хакерите, опитващи се да се възползват точно от тази слабост на операционната система.

Програмата, която трябва да установят потребителите на всяка от версиите на Windows, сама ще постъпи в компютрите, които са настроени в режим на автоматично обновяване; останалите могат да я изтеглят от сайта Windows Update.

Пробивът е открит в средата на юли. Той позволява на хакери да внедряват „спящи“ команди, които се активират при разглеждане или използване на връзки за бърз достъп.

Първите опити за използване на тази дупка са извършени със заразени флаш памети и мрежови връзки. Отначало атаките с използването на този бъг са били насочени към програмни системи за контрол на критично важни елементи на инфраструктурата – като електростанции.

В същото време първите опити за подобни атаки са осъществявани рядко, но след това скоростта на разпространението им е започнала да расте – информация за метода се е появила в интернет.

Важността на пача се подчертава от обстоятелството, че Microsoft го пуска предсрочно, без да чака втория вторник на месеца, когато американският гигант обикновено пуска своите обновления, свързани с безопасността.

Кристофър Бад, старши мениджър на Microsoft по въпросите на безопасността, казва в корпоративния блог, отнасящ се до този проблем: „Можем да потвърдим, че в последните няколко дни наблюдавахме ръст на опитите за възползване от тази уязвимост“.