"Я уже задумывался  о том, что однажды проблемы с безопасностью Windows будут угрожать всей сети интернет. И этот день может наступить.

На самом деле, это не просто моя параноидальная идея, этот вопрос подняла  ISC, группа, которая занимается "здоровьем" сети интернет. А дело все в вновь напомнившем о себе эксплойте "LNK", способном оказать негативное влияние на весь трафик глобальной сети."

Согласно заявлениям Ленни Зельцера, консультанта по безопасности ISC, они решили поднять уровень Infocon до желтого, чтобы увелить понимание среди пользователей о  недавней уязвимости LNK и помочь охватить основные трудности возникающие в результате его действий. Хотя мы и не наблюдали уязвимость вне целенеаправленных атак, выход эксплойта в массы, по всей видимости, вопрос времени. К тому же способность антивирусных программ справляться с новыми версиями эксплойта пока не столь эффективна.

LNK испольльзует дыру в безопасности всех версий Windows, начиная с Win2000 и выше. На сегодняшний день существует множество вредоносных программ, запускающихся автоматически и использующих в качестве прикрытия  ссылки с расширением *.lnk. Для заражения, пользователю достаточно просто открыть папку, содержащую инфицированный файл.

В ранних версиях эксплойта требовалось, чтобы пользователь вставил содержащюю его usb-флешку. Если бы это было все еще так, то проблема была не столь значительной. Но сейчас эксплойт может заразить систему через общие папки в SMB и службу WebClient для Windows. Пока эти службы используются, в основном, в локальных сетях, но их примененеия возможно и в глобальной сети интернет. Помимо этого опасное ПО может быть передано через службу обмена мгновенными собщениями и по электронной почте.

Попав в систему эксплойт может принести массу неприятностей, например, послать злоумышленнику номера кредитных карт, убить напроч систему ... и др. Но наибольшую опасность он представляет для фабрик и предприятий, так как может захватить контроль или вывести из строя систему контроля SCADA (диспетчерсая система дистанционного контроля и сигнализации и система сбора данных).

Microsoft также обеспокоена появлением новой угрозы безопасности. "Тем, кто уверен, что заразился, следует обратиться в региональные правохранительные органы", заявили представители компании.

Итак, что же вы можете сделать? Не так уж много.Как вариант, следовать рекомендациям Microsoft, а именно, скажем, отключить иконки и ярлыки, что по мнению Честера Висневски, главного консультанта по безопасности Sophos, "не практично для работы". Висневски также добавил, что предложение Microsoft отключить WebClient, может являться решением для тех, кто не использует Microsoft SharePoint, но существует ряд организаций пользующихся этой службой, и несомненно этот выход внесет ограничения в их деятельность.

Подводя итог, можно сказать, что лечения на сегодняшний день, как такового нет. И перед нами тот самый случай, когда "лечение" хуже чем "болезнь".

 Steven J. Vaughan-Nichols, http://blogs.computerworld.com/