CPLINK

CPLINK и Win32/CplLnk.A — это названия ярлыка Microsoft Windows значка уязвимости , обнаруженной в июне 2010 года и исправленной 2 августа. ^[1]^[2] это затронуло все операционные системы Windows. Эту уязвимость можно использовать, когда любое приложение Windows, отображающее значки ярлыков, например Проводник Windows , ^[3] переходит к папке, содержащей вредоносный ярлык. ^[4] Эксплойт может быть активирован без какого-либо взаимодействия с пользователем, независимо от того, где находится файл ярлыка. ^[4]^[5]

В июне 2010 года VirusBlokAda сообщила об обнаружении для атак нулевого дня вредоносного ПО под названием Stuxnet , которое использовало уязвимость для установки руткита , шпионившего за Siemens . компании SCADA системами WinCC ^[6] и ПКС 7 . ^[7] По данным Symantec, это первый червь, предназначенный для перепрограммирования промышленных систем, а не только для слежки за ними. ^[8]

Ссылки

^ «Бюллетень по безопасности Microsoft MS10-046 — Критическая/уязвимость в оболочке Windows делает возможным удаленное выполнение кода (2286198)» . Майкрософт. 2 августа 2010 г. Проверено 21 ноября 2011 г.
^ «Microsoft выпускает «критическое» исправление для ошибки ярлыка» . Новости Би-би-си. 2 августа 2010 г. Проверено 21 ноября 2011 г.
^ «Запись в энциклопедии: Exploit:Win32/CplLnk.A» . Майкрософт. 16 июля 2010 г. Проверено 27 июля 2010 г.
^ Перейти обратно: ^а ^б Вишневский, Честер (27 июля 2010 г.). «АскЧет, Эпизод 2, 26 июля 2010 г. — Новости безопасности Sophos» . СофосЛабс . Проверено 27 июля 2010 г. ^{[ мертвая ссылка на YouTube ]}
^ Вишневский, Честер (26 июля 2010 г.). «Ярлык по-прежнему тихий — держите пальцы скрещенными» . Софос . Архивировано из оригинала 1 августа 2010 года . Проверено 27 июля 2010 г.
^ Миллс, Элинор (21 июля 2010 г.). «Подробности о первом в мире вредоносном ПО для системы управления (FAQ)» . CNET . Проверено 21 июля 2010 г.
^ «SIMATIC WinCC/SIMATIC PCS 7: Информация о вредоносном ПО/вирусе/трояне» . Сименс . 21 июля 2010 г. Проверено 22 июля 2010 г. вредоносное ПО (троян), поражающее систему визуализации WinCC SCADA.
^ «Siemens: червь Stuxnet поразил промышленные системы» . Архивировано из оригинала 25 мая 2012 года . Проверено 16 сентября 2010 г.

Внешние ссылки

Рекомендации Microsoft по безопасности (2286198), касающиеся уязвимости Windows, используемой CPLINK.
Статья Infoworld Является ли Stuxnet «лучшим» вредоносным ПО на свете?

[1] «Бюллетень по безопасности Microsoft MS10-046 — Критическая/уязвимость в оболочке Windows делает возможным удаленное выполнение кода (2286198)» . Майкрософт. 2 августа 2010 г. Проверено 21 ноября 2011 г.

[2] «Microsoft выпускает «критическое» исправление для ошибки ярлыка» . Новости Би-би-си. 2 августа 2010 г. Проверено 21 ноября 2011 г.

[Microsoft-3] «Запись в энциклопедии: Exploit:Win32/CplLnk.A» . Майкрософт. 16 июля 2010 г. Проверено 27 июля 2010 г.

[Sophhos20100727-4] Перейти обратно: ^а ^б Вишневский, Честер (27 июля 2010 г.). «АскЧет, Эпизод 2, 26 июля 2010 г. — Новости безопасности Sophos» . СофосЛабс . Проверено 27 июля 2010 г. ^{[ мертвая ссылка на YouTube ]}

[5] Вишневский, Честер (26 июля 2010 г.). «Ярлык по-прежнему тихий — держите пальцы скрещенными» . Софос . Архивировано из оригинала 1 августа 2010 года . Проверено 27 июля 2010 г.

[6] Миллс, Элинор (21 июля 2010 г.). «Подробности о первом в мире вредоносном ПО для системы управления (FAQ)» . CNET . Проверено 21 июля 2010 г.

[7] «SIMATIC WinCC/SIMATIC PCS 7: Информация о вредоносном ПО/вирусе/трояне» . Сименс . 21 июля 2010 г. Проверено 22 июля 2010 г. вредоносное ПО (троян), поражающее систему визуализации WinCC SCADA.

[8] «Siemens: червь Stuxnet поразил промышленные системы» . Архивировано из оригинала 25 мая 2012 года . Проверено 16 сентября 2010 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]