Windows Shortcut Exploit: What You Need to Know

Microsoft melepaskan Penasihat Keselamatan 2286198 lewat minggu lalu untuk menangani kecacatan sifar hari yang baru ditemui yang boleh dieksploitasi hanya dengan mengklik ikon pintasan. Walau bagaimanapun, panduan asal itu dipersoalkan oleh penyelidik keselamatan, dan kod eksploitasi kini tersedia, membuat keadaan yang buruk lebih buruk lagi.

Menurut nasihat Microsoft, "Kerentanan itu wujud kerana Windows tidak betul memecah pintasan sedemikian rupa yang berniat jahat kod boleh dilaksanakan apabila ikon pintasan yang direka khas dipaparkan. " Serangan boleh mengeksploitasi kecacatan dan mengompromi sistem atau menjalankan kod berniat jahat tanpa campur tangan pengguna tambahan - bahkan memintas kawalan keselamatan UAC dan Windows 7.

Microsoft menerangkan "Kelemahan ini kemungkinan besar akan dieksploitasi melalui pemacu yang boleh dialihkan. sistem yang mempunyai cacat AutoPlay, pelanggan perlu menyemak imbas secara manual ke folder cakera yang boleh dipindahkan supaya kelemahan dimanfaatkan. Untuk sistem Windows 7, fungsi AutoPlay untuk cakera boleh tanggal secara automatik dilumpuhkan. "

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows anda]

Microsoft bekerja - dengan sengaja dengan beberapa rasa segera - pada patch untuk menangani cacat ini. Walau bagaimanapun, perlu diingat bahawa Windows 2000 dan Windows XP SP2 tidak lagi disokong oleh platform, jadi jangan mengharapkan tampalan untuk sistem operasi dari Microsoft.

Panduan penyelesaian dari Microsoft adalah untuk melumpuhkan paparan ikon untuk semua pintasan, serta untuk melumpuhkan perkhidmatan WebClient untuk mencegah eksploit melalui WebDAV. Masalah dengan penyelesaian ini adalah mereka mengatasi sistem operasi Windows, dan - untuk organisasi yang bergantung kepada SharePoint - mungkin memberi kesan yang ketara kepada produktiviti.

Chet Wisniewski, penyelidik keselamatan Sophos, menunjukkan dalam catatan blog apa sistem Windows kelihatan seperti dengan paparan ikon dilumpuhkan. Wisniewski menerangkan pembetulan sementara alternatif "Saran saya ialah jika anda mempunyai penggunaan Windows yang terkawal, anda mungkin akan mengetahui di mana pengguna menjalankan perisian yang diluluskan. Dalam hal ini, anda boleh membuat GPO yang menentukan di mana perisian dibenarkan dijalankan dan jika itu tidak termasuk saham rangkaian, ini akan memberi anda tahap perlindungan yang setara tanpa kelembutan menjadikan semua ikon anda menjadi lembaran putih. "

Langkah-langkah keselamatan standard menghalang trafik yang tidak dibenarkan dengan firewall, dan menjalankan sehingga tarikh Perlindungan antimalware pada desktop Windows masih berlaku juga. Langkah-langkah ini menawarkan beberapa tahap perlindungan, tetapi pada masa ini tidak mencukupi untuk melindungi diri daripada ancaman ini.

Saya menjangkakan bahawa kita akan melihat kemas kini dari Microsoft untuk mengatasi masalah keselamatan ini seterusnya Beberapa minggu sebelum Patch Selasa depan

Anda boleh mengikuti Tony di laman Facebooknya, atau hubunginya melalui e-mel di [email protected]. Dia juga tweet seperti @Tony_BradleyPCW.