Новый 0-day или фича от Microsoft?
Цитата:
Все началось с того, что специалисты белорусской антивирусной компании «ВирусБлокада» 9 июля обнаружили интересную вредоносную программу, драйвера которой имели легальную цифровую подпись от Realtek. На этом сюрпризы не закончились, так как эта вредоносная программа использовала ранее неизвестную уязвимость в обработке LNK-файлов (Shell Link) для не санкционированного распространения с различных USB-накопителей.
http://habrahabr.ru/company/eset/blog/99506/#habracut
Ответ: Новый 0-day или фича от Microsoft?
В качестве временной меры можно:
а) использовать утилиту, которую предлагают на Хабре (по ссылке) и отключить парсер lnk файлов.
б) отказаться от использования Проводника и перейти на альтернативный файловый менеджер, отключив в нем парсер lnk файлов.
На Хабре рекламируют FAR, который лично мне глубоко несимпатичен. Проводником я не пользуюсь все равно, так что просто отключил показ иконок EXE/LNK в Total Commander.
