2. Hírek
  3. Szoftver
  4. Biztonság

Letölthető a gyorsjavítás az összes Windowshoz


A Microsoft kedd este kiadott egy gyorsjavítást ahhoz a nulladik napi sebezhetőséghez, melyről hétfőn az IT café is beszámolt.

Mint ismertettük, a biztonsági rés a Windows Shellben található, annak a .lnk kiterjesztésű parancsikonfájlok feldolgozását végző részében. Kiderült: egy ügyesen megírt parancsikonfájllal rá lehet venni az operációs rendszert a hivatkozott állomány, jelen esetben rosszindulatú program futtatására. Ehhez elég, ha a felhasználó a Windows Explorerben vagy más fájlkezelő szoftverben megnyitja a parancsikont tartalmazó könyvtárat.

Hirdetés

A korábban nem ismert sebezhetőségre az arra építő Stuxnet féreg vizsgálata kapcsán derült fény. Ez a kártevő USB-s pendrive-okon terjed, mégpedig úgy, hogy a parancsikonfájlon keresztül egy féreggel fertőzi meg a számítógépet. A fertőzés onnantól kezdve automatikus, hogy a felhasználó csatlakoztatta a tárolót, és megnyitott egy olyan alkalmazást, amely megjeleníti annak tartalmát. Ilyenkor a parancsikonfájlban hivatkozott rosszindulatú program mindenképpen lefut, akkor is, ha a felhasználói fiókok felügyelet (UAC) aktív, vagy az automatikus futtatás funkció ki van kapcsolva.

A cég leírásában ismertette ugyan a védekezés módját (a parancsikonok kijelzésének letiltását és a WebClient szolgáltatás letiltását), ám ezt csak a hozzáértő felhasználók egy része alkalmazza, ezért a végleges javítás megjelenéséig a szokásos módon hozzáférhetővé tettek egy letölthető szoftvert, (Fix It), mely mindezt automatikusan elvégzi, s nem kell manuálisan belenyúlni a rendszerleíró adatbázisba, amitől véletlenül elkövethető hibák miatt sokan ódzkodnak.

Windows fix

A program mentése majd lefuttatása után újra kell indítani a számítógépet, s ekkor látható, hogy a legtöbb ikonkép, illetve a programok menüből több program parancsikonja eltűnik. Habár ez megfelelő védekezés, azonban azt a Microsoft is elismerte, hogy igen kényelmetlen megoldás, mivel jelentősen csökkenti az asztali ikonok használhatóságát (a frissítést vissza is lehet vonni, ha mindez túlságosan zavaró a felhasználó számára).

A hiba az összes Windows-verziót érinti, a támogatásukat vesztett Windows XP SP2-t és a Windows 2000-t is. A végleges javítás is készül, de a cég arról nem nyilatkozott, mikor lesz elérhető, ha nem adnak ki rendkívüli frissítést, akkor a következő szokásos havi update idején, augusztus 10-én.

Azóta történt

Előzmények