2017. december 13., szerda

Gyorskeresés

Pendrive-os vírus támadja a Windowsokat

  • (f)
  • (p)
Írta: | | Forrás: IT café

Az új kórokozó egy nulladik napi sebezhetőséget használ ki. A múlt héten nyugdíjazott XP SP2-höz már biztosan nem készül javítás.

A Microsoft az elmúlt hét végén megerősítette annak a korábban nem dokumentált windowsos sebezhetőségnek a létezését, melyre egy USB-tárolókon terjedő új fertőzés vizsgálata kapcsán hívták fel a figyelmet szakértők. A biztonság rés – melyről azóta leírást is készítettek – a Windows Shellben található, annak a .lnk kiterjesztésű parancsikonfájlok feldolgozását végző részében. Mint kiderült: egy ügyesen megírt parancsikonfájllal rá lehet venni az operációs rendszert a hivatkozott állomány, jelen esetben rosszindulatú program futtatására. Ehhez elég, ha a felhasználó a Windows Explorerben vagy más fájlkezelő szoftverben megnyitja a parancsikont tartalmazó könyvtárat.

H​i​r​de​t​é​s

A korábban nem ismert sebezhetőségre az arra építő Stuxnet féreg vizsgálata kapcsán derült fény. Ez a kártevő USB-s pendrive-okon terjed, mégpedig úgy, hogy a parancsikonfájlon keresztül egy féreggel fertőzi meg a számítógépet. A fertőzés onnantól kezdve automatikus, hogy a felhasználó csatlakoztatta a tárolót, és megnyitott egy olyan alkalmazást, amely megjeleníti annak tartalmát. Ilyenkor a parancsikonfájlban hivatkozott rosszindulatú program mindenképpen lefut, akkor is, ha a felhasználói fiókok felügyelet (UAC) aktív, vagy az automatikus futtatás funkció ki van kapcsolva.


A sebezhetőség működését illusztrácló videó

A Microsoft figyelmeztetése szerint a sebezhetőség az összes támogatott Windowsban – így az XP SP3-ban, a Windows Vistában és a Windows 7-ben – megtalálható. Bár erről a cég nem adott felvilágosítást, feltételezhető, hogy a múlt héten nyugdíjazott Windows 2000 és Windows XP SP2 is érintett, ezekhez azonban patch már nem készül.

Az aktív exploitok egyelőre pendrive-on terjednek, de a Microsoft jelezte: a biztonsági rés távolról, megosztott hálózati erőforrásokon vagy távoli WebDAV-megosztáson keresztül is működik. A vállalat átmeneti megoldásként az aggódó felhasználóknak a parancsikonok kijelzésének letiltását és a WebClient szolgáltatás letiltását javasolja (ezek mikéntje angol nyelven itt olvasható).

A cég azt ígéri, hogy amint befejezik a sebezhetőség elemzését, „megtesszük a megfelelő lépéseket a felhasználóink védelme érdekében”, ami alighanem egy patch kiadását jelenti majd. A Stuxnet féreg ellen egyébként az ismert vírusirtók már mind védelmet nyújtanak.

Gyártók, szolgáltatók

Copyright © 2000-2017 PROHARDVER Informatikai Kft.