Windows в течение пяти лет оставалась уязвимой к .LNK

Вчера, 10 марта, компания Microsoft в рамках "вторника исправлений" выпустила исправления более трех дюжин брешей в Windows и сопутствующих продуктах, в том числе .LNK – исправленной пять лет назад уязвимости, которая  привела  к открытию известного кибероружия Stuxnet,  сообщает  известный исследователь Брайан Креббс в своем блоге. Как оказалось, исправление, выпущенное в 2010 году, оказалось не таким действенным, как предполагалось, оставляя уязвимыми машины под управлением Windows.

Впервые о бреши стало известно 15 июля 2010 года, а позже выяснилось, что она являлась одной из четырех уязвимостей нулевого дня, эксплуатируемых Stuxnet – оружии беспрецедентной сложности, которое, как предполагается, совместно разработали американское и израильское правительства для сдерживания ядерных амбиций Ирана.

Помимо .LNK, во "вторнике исправлений" устранены еще две недавно обнаруженные угрозы, которым СМИ в последнее время уделяли много внимания – вредоносное ПО  Superfish  и брешь  FREAK . Последняя позволяет атакующему, получившему контроль над локальной сетью, ослабить шифрование и отслеживать активность браузера, а также модифицировать и перенаправлять коммуникации пользователя.

По  словам  криптолога и эксперта по кибербезопасности Мэттью Грина (Matthew Green), уязвимость FREAK возникла в результате попыток АНБ ослабить технологию шифрования, разрешенную к экспорту. Что интересно, несколько исследователей безопасности говорят о том, что брешь затрагивает и собственный web-сайт спецслужбы.