Windows Genvej Udnyttelse: Hvad du behøver at vide

Microsoft udgivet Security Advisory 2286198 sent i sidste uge for at løse en nyopdaget nul-dags fejl, der kan udnyttes ved blot at klikke på en genvejsikon. Den oprindelige vejledning bliver imidlertid stillet spørgsmålstegn ved sikkerhedsforskere, og udnyttelseskoden er nu tilgængelig, hvilket gør en dårlig situation endnu værre.

Ifølge Microsoft-rådgivningen er "Sårbarheden til stede, fordi Windows fejlagtigt analyserer genveje på en sådan måde, at ondsindede kode kan udføres, når ikonet for en specialfremstillet genvej vises. " Et angreb kan udnytte fejlen og kompromittere systemet eller køre ondsindet kode uden yderligere brugerintervention - selv omgå UAC og Windows 7-sikkerhedskontrol.

Microsoft forklarer "Denne sårbarhed vil højst sandsynligt blive udnyttet via flytbare drev. systemer, der har AutoPlay deaktiveret, vil kunderne manuelt søge efter den berørte mappe på den flytbare disk, for at sårbarheden kan udnyttes. For Windows 7-systemer bliver AutoPlay-funktionaliteten til flytbare diske automatisk deaktiveret. "

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Microsoft arbejder - tilsyneladende med en vis hastelse - på en patch for at løse denne fejl. Husk dog, at Windows 2000 og Windows XP SP2 ikke længere understøttes af platforme, så forvent ikke en patch til disse operativsystemer fra Microsoft.

Løsningsvejledningen fra Microsoft er at deaktivere visning af ikoner for alle genveje samt at deaktivere WebClient-tjenesten for at forhindre udnyttelse via WebDAV. Problemet med disse løsninger er de alvorlige handicap Windows-operativsystemer, og - for organisationer, der er afhængige af SharePoint - kan det betydeligt påvirke produktiviteten.

Chet Wisniewski, en sikkerhedsforsker fra Sophos, demonstrerer i et blogpost, hvad Windows-systemet ser ud som med visning af ikoner deaktiveret. Wisniewski beskriver en alternativ midlertidig løsning. "Mit råd er, at hvis du har en styret Windows-implementering, vil du sandsynligvis vide, hvor dine brugere udfører software, der er godkendt. I dette tilfælde kan du simpelthen oprette et GPO, der definerer, hvor software er tilladt at køre og hvis det ikke indeholder netværksandele, vil dette give dig et tilsvarende beskyttelsesniveau uden at det er nemmere at gøre alle dine ikoner til hvide ark. "

De standard sikkerhedsforanstaltninger til blokering af uautoriseret trafik med en firewall og opdatering antimalware beskyttelse på Windows desktops gælder stadig også. Disse foranstaltninger giver en vis grad af beskyttelse, men er i øjeblikket ikke tilstrækkelige til at beskytte denne trussel.

Jeg forventer, at vi vil se en out-of-band-opdatering fra Microsoft for at løse dette sikkerhedsproblem i løbet af det næste et par uger før næste patch tirsdag.

Du kan følge Tony på sin Facebook side eller kontakte ham via e-mail på [email protected]. Han tweets også som @Tony_BradleyPCW.