Как заявил в интервью USA Today эксперт по компьютерной безопасности из фирмы Shavlik Technologies Джейсон Миллер, поспешность выпуска обновления свидетельствует о том, что ситуация действительно непростая. По словам Миллера, все пользователи, если автоматически обновления системы у них на отключены, должны обязательно установить новую "заплатку" как можно скорее.
Детали об исправляемой на этой неделе Microsoft уязвимости были обнародованы еще в середине июля блогером и специалистом по компьютерной безопасности Брайаном Кребсом. C помощью нее злоумышленники могли модифицировать ярлыки - значки на рабочем столе или в других папках, через которые запускаются расположенные в другом месте программы. Потенциально таким образом можно было заставить ничего не подозревающего пользователя выполнить на своем компьютере любой вредоносный код.
Уязвимость существует во всех версиях Windows начиная с Windows 2000, однако исправления Microsoft выпустила только для XP с установленным пакетом обновлений Service Pack 3 и более поздних. Миллионы компьютеров, до сих пор работающих на Windows XP Service Pack 2 или Windows 2000 Server останутся беззащитными перед новым типом атак.
Microsoft рекомендует пользователям обновить операционные системы, патчи безопасности для которых больше не выпускаются.