среда, 21 июля 2010 г.

Avira предупреждает об уязвимости Windows

Кибер-преступники используют открытую уязвимость системы безопасности во всех версиях Windows для внедрения вредоносных программ в ПК

Теттнанг, 21 июля 2010 г. В операционных системах Windows обнаружена уязвимость, которую злоумышленники используют для внедрения в них вирусов. Этого достаточно, чтобы открыть специально подготовленное USB-устройство или папку, содержащую ссылку, с помощью которой хакеры используют Windows Explorer, как предупреждает компания Avira, признанный эксперт в области безопасности ИТ, чье программное обеспечение защищает от этой угрозы.

Для данной уязвимости в обработке ссылок файла (файлы .lnk) во всех поддерживаемых операционных систем Windows Microsoft выпустила инструкцию по безопасности; несмотря на это, обновление для устранения данной уязвимости до сих пор недоступно. В настоящее время компания только представила некое руководство по отключению как службы Windows, так и поврежденных программных кодов для файлов с расширением .lnk, которое слишком сложно для понимания большинством пользователей и создает угрозу отображения системы как непригодной из-за небольшой ошибки. Кроме того, пуск и меню быстрого запуска отображают стандартный значок для всех программ после совершения операции, что значительно сокращает удобство использования.

Торстен Сик (Thorsten Sick), менеджер по продуктам Avira, рекомендует использовать обновленные антивирусы: «Avira защищает пользователей от этой угрозы с помощью эвристического анализа путем распознавания и блокирования вредоносного ПО, которое использует уязвимость. Настоящим Avira представляет профилактическую защиту от данной уязвимости, не требующей специальных обновлений антивирусной базы». Вредоносное ПО такого класса было обнаружено как EXP/CVE-2010-2568.A и EXP/CVE-2010-2568.B соответственно.

Уязвимость системы безопасности была использована сначала трояном, которого Avira распознает как RKit/Stuxnet.A. Он может распространяться, к примеру, через USB-устройства. Вредоносные программы становятся активными при открытии Windows Explorer на USB-устройстве. При этом в Интернете доступен экспериментальный код, который кибер-преступники могут добавлять во вредоносное ПО для использования уязвимости. Вероятнее всего, в ближайшее время появится больше вредоносного ПО, использующего эту брешь в системе безопасности.

Базовая защита Avira AntiVir Personal распознает и блокирует эту вредоносную программу. Avira AntiVir Premium предлагает более надежную защиту за $36.99. Встроенные WebGuard и MailGuard блокируют вредоносную программу прежде, чем она достигнет веб-обозревателя или программы электронной почты. Avira Premium Security Suite за $59.99 также защищает от этих угроз, но содержит еще и брандмауэр, функцию родительского контроля и решение для резервного копирования, чтобы пользователи могли восстановить свои важные данные.

О компании Avira

Компания Avira хочет, чтобы ее клиенты "освободились" от программ-шпионов, фишинга, вирусов и других онлайн-угроз. Компания была основана 25 лет назад в результате обещания Тьярка Ауэрбаха "сделать программное обеспечение, несущее добро моим друзьям и семье". Сегодня более 100 миллионов пользователей и малых бизнесов зависят от опыта защиты компании Avira и ее антивирусного ПО, что делает компанию лидером номер два на мировом рынке. Avira предлагает ИТ-защиту ПК, смартфонов, серверов и сетей в виде ПО и облачных услуг.

Не ограничиваясь защитой онлайн-мира, руководство компании Avira способствует благополучию в офлайновом мире через Фонд Ауэрбаха, который поддерживает благотворительные и социальные проекты. Философия фонда заключается в помощи людям помочь самим себе.

Для получения дополнительной информации посетите www.avira.com или присоединяйтесь к сообществу www.facebook.com/avira.