Теттнанг, 21 июля 2010 г. В операционных системах Windows обнаружена уязвимость, которую злоумышленники используют для внедрения в них вирусов. Этого достаточно, чтобы открыть специально подготовленное USB-устройство или папку, содержащую ссылку, с помощью которой хакеры используют Windows Explorer, как предупреждает компания Avira, признанный эксперт в области безопасности ИТ, чье программное обеспечение защищает от этой угрозы.

Для данной уязвимости в обработке ссылок файла (файлы .lnk) во всех поддерживаемых операционных систем Windows Microsoft выпустила инструкцию по безопасности; несмотря на это, обновление для устранения данной уязвимости до сих пор недоступно. В настоящее время компания только представила некое руководство по отключению как службы Windows, так и поврежденных программных кодов для файлов с расширением .lnk, которое слишком сложно для понимания большинством пользователей и создает угрозу отображения системы как непригодной из-за небольшой ошибки. Кроме того, пуск и меню быстрого запуска отображают стандартный значок для всех программ после совершения операции, что значительно сокращает удобство использования.

Торстен Сик (Thorsten Sick), менеджер по продуктам Avira, рекомендует использовать обновленные антивирусы: «Avira защищает пользователей от этой угрозы с помощью эвристического анализа путем распознавания и блокирования вредоносного ПО, которое использует уязвимость. Настоящим Avira представляет профилактическую защиту от данной уязвимости, не требующей специальных обновлений антивирусной базы». Вредоносное ПО такого класса было обнаружено как EXP/CVE-2010-2568.A и EXP/CVE-2010-2568.B соответственно.

Уязвимость системы безопасности была использована сначала трояном, которого Avira распознает как RKit/Stuxnet.A. Он может распространяться, к примеру, через USB-устройства. Вредоносные программы становятся активными при открытии Windows Explorer на USB-устройстве. При этом в Интернете доступен экспериментальный код, который кибер-преступники могут добавлять во вредоносное ПО для использования уязвимости. Вероятнее всего, в ближайшее время появится больше вредоносного ПО, использующего эту брешь в системе безопасности.

Базовая защита Avira AntiVir Personal распознает и блокирует эту вредоносную программу. Avira AntiVir Premium предлагает более надежную защиту за  265 грн. Встроенные WebGuard и MailGuard блокируют вредоносную программу прежде, чем она достигнет веб-обозревателя или программы электронной почты. Avira Premium Security Suite за 5 также защищает от этих угроз, но содержит еще и брандмауэр, функцию родительского контроля и решение для резервного копирования, чтобы пользователи могли восстановить свои важные данные.