Windows в течение пяти лет оставалась уязвимой к .LNK

.LNK являлась одной из четырех уязвимостей нулевого дня, эксплуатируемых Stuxnet.

Вчера, 10 марта, компания Microsoft в рамках "вторника исправлений" выпустила исправления более трех дюжин брешей в Windows и сопутствующих продуктах, в том числе .LNK – исправленной пять лет назад уязвимости, которая привела к открытию известного кибероружия Stuxnet, сообщает известный исследователь Брайан Креббс в своем блоге. Как оказалось, исправление, выпущенное в 2010 году, оказалось не таким действенным, как предполагалось, оставляя уязвимыми машины под управлением Windows.

Впервые о бреши стало известно 15 июля 2010 года, а позже выяснилось, что она являлась одной из четырех уязвимостей нулевого дня, эксплуатируемых Stuxnet – оружии беспрецедентной сложности, которое, как предполагается, совместно разработали американское и израильское правительства для сдерживания ядерных амбиций Ирана.

Помимо .LNK, во "вторнике исправлений" устранены еще две недавно обнаруженные угрозы, которым СМИ в последнее время уделяли много внимания – вредоносное ПО Superfish и брешь FREAK. Последняя позволяет атакующему, получившему контроль над локальной сетью, ослабить шифрование и отслеживать активность браузера, а также модифицировать и перенаправлять коммуникации пользователя.

По словам криптолога и эксперта по кибербезопасности Мэттью Грина (Matthew Green), уязвимость FREAK возникла в результате попыток АНБ ослабить технологию шифрования, разрешенную к экспорту. Что интересно, несколько исследователей безопасности говорят о том, что брешь затрагивает и собственный web-сайт спецслужбы.