Как и ожидалось, корпорация Microsoft представила решение для критической уязвимости, обнаруженной в программной оболочке Windows Shell. Данная уязвимость имеется во всех поддерживаемых версиях Windows клиента и позволяет злоумышленникам удаленно запускать вредоносный код на пользовательских компьютерах.
Эта уязвимость обусловлена тем, что операционная система Windows некорректно осуществляет обработку так называемых шорткатов, ярлыков (пиктограмм для быстрого доступа к объекту или выполнения какой-либо команды). Причем, эксплуатация ее становится возможной, если отображается иконка специально созданного шортката, по которой пользователь кликает мышкой.
Сообщается, что указанная уязвимость в Windows Shell уже используется хакерами, так что пользователям не следует мешкать с установкой обновления, выпущенного Microsoft. Добавим, что это касается пользователей 32 и 64-битных версий операционных систем Windows XP, Windows Vista, Windows 7, Windows Server 2003 и Windows Server 2008 (R2).