Опасность червя Win32/Stuxnet недооценена
Новый червь Win32/Stuxnet, эксплуатирующий уязвимость Windows Shell при обработке ярлыков, может распространяться не только через инфицированные USB-накопители, как сообщалось ранее, но и посредством сформированных специальным образом веб-страниц и документов офисных приложений, поддерживающих работу со встроенными ярлыками Windows. Об этом
Обнаруженная в операционных системах Windows уязвимость, напомним, заключается в ошибке при обработке ярлыков (файлов с расширениями .lnk и .pif). Специально сформированный ярлык заставляет Windows Shell подгрузить внешнюю динамическую библиотеку, которая выполняет произвольный код с привилегиями пользователя, запустившего Windows Explorer. Воспрепятствовать проникновению червя в систему можно, отключив отображение иконок для ярлыков, остановив службу WebClient, заблокировав загрузку lnk- и pif-файлов на интернет-шлюзах либо воспользовавшись утилитой