Антивирусная лаборатория компании PandaLabs, сообщила об обнаружении новой опасной уязвимости «нулевого дня» в Microsoft Windows. Она позволяет несанкционированно управлять файлами через иконки на рабочем столе, утверждают эксперты PandaLabs. «Строго говоря, это не совсем «уязвимость», - заявил Луис Корронс, технический директор PandaLabs, - скорее, это старая функция, безопасность которой не была полностью обеспечена. Она присутствует во всех версиях Windows, даже в тех, которые Microsoft больше не обслуживает».
Поскольку невозможно выпустить патчи для всех операционных систем (из-за огромного объема работы), а уязвимость сейчас используется, компания Microsoft выпустила небольшое приложение на время, пока не будет создана полноценная «заплатка». Однако после установки этого приложения некоторые иконки могут быть потеряны.
Пока было зафиксировано всего несколько случаев использования этой функции. «Мы видели, как эта уязвимость получила доступ к системе SCADA. Поэтому, скорей всего, хакеры начнут эксплуатировать такую возможность, - это всего лишь вопрос времени. Когда это случится, произойдет эпидемия в ее лучших традициях - с миллионами зараженных пользователей», - отмечает Корронс.
