Windows Shortcut Exploit: Ano ang Dapat Mong Malaman

Inilabas ng Microsoft ang Security Advisory 2286198 huli noong nakaraang linggo upang tugunan ang isang bagong natuklasan na zero-day na pagkakamali na maaaring mapagsamantalahan sa simpleng pag-click sa isang shortcut icon. Gayunpaman, ang orihinal na patnubay ay pinag-aalinlanganan ng mga mananaliksik ng seguridad, at ang paggamit ng code ay magagamit na ngayon, mas masahol pa ang sitwasyon.

Ayon sa payo ng Microsoft, "Ang kahinaan ay umiiral dahil ang Windows ay mali ang mga parse ng mga paraan sa masamang paraan maaaring maisagawa ang code kapag ang icon ng isang espesyal na crafted shortcut ay ipinapakita. " Maaaring gamitin ng isang atake ang kapintasan at ikompromiso ang sistema o magpatakbo ng nakahahamak na code nang walang anumang karagdagang interbensyon ng gumagamit - kahit na iniiwasan ang mga kontrol ng UAC, at Windows 7 na seguridad.

Nagpapaliwanag ang Microsoft "Ang kahinaan na ito ay malamang na mapagsamantalahan sa pamamagitan ng mga naaalis na drive. ang mga system na may kapansanan sa AutoPlay, ang mga customer ay kailangang manu-manong mag-browse sa naapektuhang folder ng naaalis na disk upang ang kahinaan ay pinagsamantalahan. Para sa mga sistema ng Windows 7, ang pag-andar ng AutoPlay para sa mga naaalis na mga disk ay awtomatikong hindi pinagana. "

: Paano mag-alis ng malware mula sa iyong Windows PC

Ang Microsoft ay nagtatrabaho - kung sasabihin ng ilang pakiramdam ng pangangailangan ng madaliang pagkilos - sa isang patch upang matugunan ang kapintasan na ito. Gayunpaman, tandaan na ang Windows 2000 at Windows XP SP2 ay hindi na sinusuportahan na mga platform, kaya hindi inaasahan ang isang patch para sa mga operating system mula sa Microsoft.

Ang gabay sa pag-navigate mula sa Microsoft ay upang huwag paganahin ang pagpapakita ng mga icon para sa lahat mga shortcut, pati na rin upang huwag paganahin ang serbisyo ng WebClient upang maiwasan ang pagsamantalahan sa pamamagitan ng WebDAV. Ang problema sa mga workaround na ito ay napakalubha nilang kapansanan ang mga operating system ng Windows, at - para sa mga organisasyon na umaasa sa SharePoint - ay maaaring magkaroon ng malaking epekto sa pagiging produktibo.

Chet Wisniewski, isang security researcher ng Sophos, ay nagpapakita sa isang blog post kung ano ang hitsura ng system ng Windows tulad ng pagpapakita ng mga icon na hindi pinagana. Inilarawan ni Wisniewski ang isang pansamantalang pansamantalang pag-aayos "Ang payo ko ay kung mayroon kang kontroladong pag-deploy ng Windows malamang na alam mo kung saan ang iyong mga gumagamit ay nagsasagawa ng software na naaprubahan.Sa kasong ito maaari kang lumikha lamang ng isang GPO na tumutukoy kung saan pinahihintulutan ang software na tumakbo kung hindi kasama ang pagbabahagi ng network na ito ay magbibigay sa iyo ng isang katumbas na antas ng proteksyon nang walang kabastusan ng paggawa ng lahat ng iyong mga icon na maging puting mga sheet. "

Ang karaniwang mga panukalang panseguridad ng pag-block ng hindi awtorisadong trapiko sa isang firewall, at tumatakbo hanggang sa petsa Ang proteksyon ng antimalware sa Windows desktop ay nalalapat rin. Ang mga panukalang ito ay nag-aalok ng ilang antas ng proteksyon, ngunit hindi kasalukuyang sapat na sa at ng kanilang sarili upang bantayan laban sa banta na ito.

Inaasahan ko na makikita namin ang isang out-of-band update mula sa Microsoft upang matugunan ang pag-aalala ng seguridad na ito sa susunod ilang linggo bago ang susunod na Patch Martes.

Maaari mong sundin si Tony sa kanyang pahina ng Facebook, o kontakin siya sa pamamagitan ng email sa [email protected]. Nag-tweet din siya bilang @ Tony_BradleyPCW.