Как сообщают эксперты Microsoft, уязвимость шестилетней давности, которая используется киберпреступниками, чтобы распространять вредоносное программное обеспечение Stuxnet, до сих пор остается самой популярной у хакеров, а также является ключевым инструментом в наборе эксплоитов Angler.
Данная критическая уязвимость затрагивает продукцию Microsoft Windows и дает возможность осуществить компрометацию целевой системы. Причиной существования уязвимости является недостаточная обработка некоторых параметров в Windows Shell в процессе обработки ярлыков при подключении иконки. Злоумышленник может, используя сформированный специальным образом ярлык, дистанционно выполнять произвольный код на системе.
Уязвимость была ликвидирована после того, как стало известно о вредоносной программе Stuxnet, заразившей системы иранского завода по обогащению урана, который расположен в городе Нетенз.
В отчете Security Intelligence Report, подготовленном специалистами Microsoft, указано, что в первой половине минувшего года данная уязвимость оставалась наиболее популярной в среде хакеров. Обычно вредоносная программа, использующая уязвимость, идентифицировалась как разновидность Win32/CplLnk. Уязвимостью затронуты все версии Windows, начиная с восьмой, не обновленные с помощью августовского патча 2010 года.