Χρήση των συντομεύσεων των Windows: Τι πρέπει να γνωρίζετε

Η Microsoft δημοσίευσε την Security Advisory 2286198 αργά την περασμένη εβδομάδα για να αντιμετωπίσει ένα πρόσφατα ανακαλυμμένο ελάττωμα μηδενικής ημέρας το οποίο μπορεί να εκμεταλλευτεί απλά κάνοντας κλικ σε ένα εικονίδιο συντόμευσης. Ωστόσο, η αρχική καθοδήγηση τίθεται υπό αμφισβήτηση από τους ερευνητές της ασφάλειας και ο κώδικας εκμετάλλευσης είναι πλέον διαθέσιμος, καθιστώντας μια κακή κατάσταση ακόμα χειρότερη.

Σύμφωνα με τη συμβουλή της Microsoft, "Το θέμα ευπάθειας υπάρχει επειδή τα Windows εντοπίζουν λανθασμένα συντομεύσεις κατά τρόπον ώστε οι κακόβουλες ο κώδικας μπορεί να εκτελεστεί όταν εμφανιστεί το εικονίδιο μιας ειδικά επεξεργασμένης συντόμευσης. " Μια επίθεση μπορεί να εκμεταλλευτεί το ελάττωμα και να διακυβεύσει το σύστημα ή να εκτελέσει κακόβουλο κώδικα χωρίς καμία πρόσθετη παρέμβαση του χρήστη - ακόμη και παρακάμπτοντας τα UAC και τα στοιχεία ελέγχου ασφαλείας των Windows 7.

Η Microsoft εξηγεί ότι "Αυτή η ευπάθεια είναι πολύ πιθανό να αξιοποιηθεί μέσω αφαιρούμενων μονάδων δίσκου. τα συστήματα που έχουν απενεργοποιήσει την Αυτόματη αναπαραγωγή, οι πελάτες θα χρειαστεί να μεταβούν με μη αυτόματο τρόπο στον φάκελο που επηρεάζεται από τον αφαιρούμενο δίσκο για να εκμεταλλευτεί την ευπάθεια.Για τα συστήματα Windows 7, η λειτουργία αυτόματης αναπαραγωγής για αφαιρούμενους δίσκους απενεργοποιείται αυτόματα.: Πώς να καταργήσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]

Η Microsoft εργάζεται - φαινομενικά με κάποια αίσθηση επείγουσας ανάγκης - σε μια ενημερωμένη έκδοση κώδικα για την αντιμετώπιση αυτού του ελαττώματος. Λάβετε υπόψη ότι τα Windows 2000 και τα Windows XP SP2 δεν υποστηρίζονται πλέον από πλατφόρμες, οπότε μην περιμένετε μια ενημερωμένη έκδοση κώδικα για αυτά τα λειτουργικά συστήματα από τη Microsoft.

Η καθοδήγηση της Microsoft είναι να απενεργοποιήσετε την εμφάνιση εικονιδίων για όλους συντομεύσεις, καθώς και να απενεργοποιήσετε την υπηρεσία WebClient για να αποτρέψετε την εκμετάλλευση μέσω του WebDAV. Το πρόβλημα με αυτούς τους εναλλακτικούς τρόπους αντιμετώπισης είναι ότι δυσχεραίνουν τα λειτουργικά συστήματα των Windows και - για οργανισμούς που βασίζονται στο SharePoint - μπορεί να επηρεάσουν σημαντικά την παραγωγικότητα.

Ο Chet Wisniewski, ερευνητής της Sophos, όπως με την απενεργοποίηση της απεικόνισης των εικονιδίων. Ο Wisniewski περιγράφει μια εναλλακτική προσωρινή επιδιόρθωση: "Η συμβουλή μου είναι ότι αν έχετε ελεγχόμενη ανάπτυξη των Windows, θα γνωρίζετε πιθανώς στους χρήστες σας που εκτελούν εγκεκριμένο λογισμικό. Στην περίπτωση αυτή, μπορείτε απλά να δημιουργήσετε ένα GPO που καθορίζει το πού επιτρέπεται το λογισμικό να εκτελεστεί και αν αυτό δεν περιλαμβάνει τα κοινόχρηστα στοιχεία δικτύου, αυτό θα σας προσφέρει ένα ισοδύναμο επίπεδο προστασίας χωρίς την ετοιμότητα να μετατραπούν όλα τα εικονίδια σας σε λευκά φύλλα.

Τα τυπικά μέτρα ασφαλείας για την παρεμπόδιση μη εξουσιοδοτημένης κυκλοφορίας με ένα τείχος προστασίας και την τρέχουσα ενημέρωση η προστασία κατά των μικροεπεξεργαστών στους επιτραπέζιους υπολογιστές των Windows εξακολουθεί να ισχύει επίσης. Αυτά τα μέτρα προσφέρουν κάποιο βαθμό προστασίας, αλλά δεν επαρκούν σήμερα για να προστατευτούν από αυτήν την απειλή.

Περιμένω ότι θα δούμε μια ενημέρωση εκτός της ζώνης από τη Microsoft για να αντιμετωπίσει αυτή την ανησυχία ασφάλειας κατά την επόμενη

Μπορείτε να ακολουθήσετε τον Tony στη σελίδα

του Facebook ή να επικοινωνήσετε μαζί του μέσω ηλεκτρονικού ταχυδρομείου στο [email protected]. Επίσης, κάνει tweets ως @Tony_BradleyPCW.