A Windows Shortcut Exploit: Mit kell tudni?

A Microsoft a múlt hét végén 2286198 biztonsági tanácsadót adott ki egy újonnan felfedezett nulla napos hibának a kezelésére, amelyet egyszerűen a parancsikonra kattintva kihasználhat. Azonban az eredeti útmutatást a biztonsági kutatók megkérdőjelezik, és a kód kihasználása már elérhető, ami rosszabb helyzetet eredményez.

A Microsoft-tanácsadó szerint "A biztonsági rés azért létezik, mert a Windows hibásan elemzi a parancsikonokat oly módon, hogy a rosszindulatú kódot akkor lehet végrehajtani, ha egy speciálisan létrehozott parancsikon ikonja megjelenik. " A támadás kihasználhatja a hibát, és veszélyeztetheti a rendszert, vagy bármilyen rosszindulatú kódot futtathat további felhasználói beavatkozás nélkül, még az UAC és a Windows 7 biztonsági ellenőrzéseit is megkerülve.

A Microsoft kifejti, hogy "A biztonsági rést leginkább a cserélhető meghajtók kihasználják. azok a rendszerek, amelyeken az automatikus lejátszás le van tiltva, az ügyfeleknek manuálisan kell böngészniük a cserélhető lemez érintett mappájába annak érdekében, hogy a sérülékenységet kiaknázhassák.A Windows 7 rendszerek esetén a cserélhető lemezek automatikus lejátszási funkciója automatikusan le van tiltva. "

[További olvasmány: A rosszindulatú programok eltávolítása a Windows számítógépről]

A Microsoft - látszólag némi sürgősséggel - működik - egy javítással a hiba kezelésére. Ne feledje azonban, hogy a Windows 2000 és a Windows XP SP2 már nem támogatott platformok, ezért ne számítson a Microsoft operációs rendszerei javításáról.

A Microsoft megkerülési útmutatója az ikonok megjelenítését mindenki számára tiltja hivatkozásokat, valamint letiltja a WebClient szolgáltatást a WebDAV-n keresztüli kizsákmányolás megakadályozására. A probléma ezekkel a megoldásokkal súlyos hátrányt jelent a Windows operációs rendszerekben, és - a SharePoint-t használó szervezetek számára - jelentősen befolyásolhatják a termelékenységet.

Chet Wisniewski, a Sophos biztonsági kutatója egy blogbejegyzésben bemutatja, hogy a Windows rendszer hogyan néz ki mint az ikonok megjelenítésével. Wisniewski egy alternatív ideiglenes javítást ír le "A tanácsom az, hogy ha ellenőrzött Windows-telepítéssel rendelkezik, akkor valószínűleg tudja, hogy a felhasználók jóváhagyott szoftvereket hajtanak végre, ebben az esetben egyszerűen létrehozhat egy csoportházirend-objektumot, amely meghatározza, ha ez nem foglalja magában a hálózati megosztásokat, akkor ezzel egyenértékű védelmet nyújt Önnek anélkül, hogy az összes ikonja fehér lapokká válna. "

A szabványos biztonsági intézkedések az illetéktelen forgalom tűzfal általi blokkolásával és frissítésével a Windows asztali számítógépek elleni védelem továbbra is érvényes. Ezek az intézkedések bizonyos fokú védelmet nyújtanak, de jelenleg nem elegendőek e veszély fenyegetése érdekében.

Azt várják, hogy a Microsofttól a sávon kívüli frissítést látni fogjuk, hogy megoldja ezt a biztonsági aggodalmat a következő néhány héttel a következő patch kedd előtt.

Tony követheti a Facebook oldalán, vagy lépjen kapcsolatba vele [email protected] címen. Ő is tweets @Tony_BradleyPCW.