Уязвимость в Windows Shell будет пропатчена 2 августа

Уязвимость в Windows Shell, связанная с некорректной обработкой ярлыков, будет закрыта внеплановым обновлением в понедельник 2 августа. Баг имеет серийный номер по базе MS — Microsoft Security Advisory 2286198, следить за выходом патча можно по ссылке.

Уязвимость существует благодаря тому, что Windows неверно парсит ярлыки. Появляется возможность грузить сторонний софт на компьютер даже без запуска пользователем самой программы, достаточно просто открыть папку с ярлыком. Эксплуатироваться может через WebDAV, любые USB-устройства и удаленно по сети. Подвержены ей практически все новые системы семейства Windows (XP; Vista; Win7; Server 2003).

Напомним, что уязвимость была опубликована 16 июля, однако реально найдена она была намного раньше. По различным данным, около 3 месяцев баг в MS Windows Shell успешно эксплуатируется в связках и другом вредоносном ПО. Именно из-за серьезности и критичности этой уязвимости Microsoft так быстро выпустил внеплановый патч.