Preuzimanje prečaca na Windowsu: Što trebate znati

Microsoft je objavio sigurnosni savjetnik 2286198 prošlog tjedna kako bi se riješio novootkriven nulte nedostatak koji se može iskoristiti jednostavnim klikom na ikonu prečaca. Međutim, ta je izvorna smjernica ispitivala sigurnosni istraživači, a sada je dostupna i koda za iskorištavanje, čime se loša situacija još više pogoršava.

Prema Microsoftovom savjetovanju, "Ranjivost postoji jer sustav Windows pogrešno analizira prečace na takav način da zlonamjerni kôd može biti izvršen kada se prikaže ikona posebno izrađenog prečaca. " Napad može iskoristiti nedostatak i kompromitirati sustav ili pokrenuti zlonamjerni kôd bez ikakvih dodatnih intervencija korisnika - čak i zaobilazeći UAC i Windows 7 sigurnosne kontrole.

Microsoft objašnjava: "Ova ranjivost najvjerojatnije će biti iskorištena putem prijenosnih pogona. sustavi koji imaju automatsku reprodukciju onemogućeni, korisnici bi trebali ručno pregledavati zahvaćenu mapu prijenosnog diska kako bi se iskoristila ranjivost.Za sustave Windows 7, funkcija AutoPlaya za prijenosne diskove automatski je onemogućena. "

[Daljnja čitanja: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Microsoft radi - navodno s nekim osjećajem hitnosti - na zakrpu kako bi se riješio taj nedostatak. Imajte na umu, međutim, da Windows 2000 i Windows XP SP2 više nisu podržane platforme, stoga nemojte očekivati ​​zakrpu za one operacijske sustave tvrtke Microsoft.

Microsoftova naredba za zaobilazno rješenje je onemogućiti prikaz ikona za sve prečaca, kao i onemogućiti uslugu WebClient kako bi se spriječilo iskorištavanje putem WebDAV-a. Problem s ovim rješenjima je da oni teško hendikepiraju operacijske sustave Windows, a - za organizacije koje se oslanjaju na SharePoint - mogu značajno utjecati na produktivnost.

Chet Wisniewski, istraživač sigurnosti Sophosa, pokazuje u postu na blogu što izgleda sustav Windows kao što je onemogućen prikaz ikona. Wisniewski opisuje alternativni privremeni popravak "Moj savjet je da ako imate kontroliranu implementaciju sustava Windows vjerojatno ćete znati gdje se vaši korisnici izvode odobreni softver. U tom slučaju možete jednostavno izraditi GPO koji definira gdje se softver može pokrenuti i ako to ne uključuje mrežne dijelove to će vam pružiti istovjetnu razinu zaštite bez neugodnosti da sve vaše ikone pretvore u bijele listove. "

Standardne sigurnosne mjere za blokiranje neovlaštenog prometa s vatrozidom i ažuriranje Antimalware zaštita na stolnim računalima sustava Windows i dalje vrijedi. Ove mjere nude određenu razinu zaštite, ali trenutno nisu dovoljne za zaštitu od ove prijetnje.

Očekujem da ćemo vidjeti Microsoftov nadopunu izvan benda za rješavanje ove zabrinutosti za sigurnost tijekom sljedećeg nekoliko tjedana prije sljedećeg zakrpa u utorak.

Možete pratiti Tony na njegovoj Facebook stranici, ili ga kontaktirati putem e-maila na [email protected]. Također tweets kao @Tony_BradleyPCW.