Windows Kısayol Exploit: Bilmeniz Gerekenler

Microsoft geçtiğimiz hafta geç saatlerde Güvenlik Danışma Belgesi 2286198'i yayımladı ve yeni keşfedilen bir sıfır gün kusurunu ele almak için bir kısayol simgesine tıklamak yeterlidir. Ancak, bu orijinal rehber güvenlik araştırmacıları tarafından sorgulanıyor ve kötüye kullanım kodu artık mevcut ve kötü bir durum daha da kötüleşiyor.

Microsoft danışmasına göre, "Windows, kısayolların hatalı şekilde böylelikle kısayolları ayrıştırdığı için güvenlik açığı var Özel hazırlanmış bir kısayolun simgesi görüntülendiğinde kod çalıştırılabilir. " Saldırı, UAC ve Windows 7 güvenlik denetimlerini atlatmakla birlikte, ek bir kullanıcı müdahalesi olmaksızın, kusurdan yararlanabilir ve sistemi tehlikeye sokabilir veya kötü amaçlı kod çalıştırabilir.

Microsoft, "Bu güvenlik açığının büyük olasılıkla çıkarılabilir sürücüler aracılığıyla kullanılması büyük olasılıktır." AutoPlay devre dışı bırakılmış sistemlerde, güvenlik açığından yararlanılabilmesi için müşterilerin çıkarılabilir diskin etkilenen klasörüne manuel olarak göz atmaları gerekir. Windows 7 sistemlerinde, çıkarılabilir diskler için Otomatik Kullan işlevi otomatik olarak devre dışı bırakılır. "

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Microsoft, bu kusurun giderilmesi için bir yama üzerinde bazı aciliyet hissi ile çalışmaktadır. Ancak, Windows 2000 ve Windows XP SP2'nin artık desteklenmeyen platformlar olduğunu unutmayın, bu nedenle Microsoft'tan işletim sistemleri için bir yama beklemeyin.

Microsoft'un geçici çözümlemesi, tüm simgeler için ekran görüntüsünü devre dışı bırakmaktır. Kısayollar, WebDAV yoluyla istismar önlemek için WebClient hizmetini devre dışı bırakmak. Bu geçici çözümlerle ilgili sorun, Windows işletim sistemlerini ciddi şekilde engellemektir ve - SharePoint kullanan kuruluşlar için - üretkenliği önemli ölçüde etkileyebilir.

Sophos güvenlik araştırmacısı Chet Wisniewski, Windows sisteminin neye benzediğini bir blogda gösterir simgelerin görüntülenmesini devre dışı bırak. Wisniewski, alternatif bir geçici düzeltmeyi açıklıyor "Benim tavsiyem, kontrollü bir Windows dağıtımına sahip olmanız durumunda, kullanıcılarınızın onaylanan yazılımları nerede çalıştırdıklarını bilmenizdir. Bu durumda, yalnızca yazılımın çalışmasına izin verilen bir GPO yaratabilirsiniz. Ağ paylaşımlarını içermezse, bu, tüm simgelerinizin beyaz sayfalara dönüşmesini gerektirmeden eşdeğer bir koruma seviyesi sağlayacaktır. "

Güvenlik duvarı ile yetkisiz trafiğin engellenmesi için standart güvenlik önlemleri ve güncel bilgiler Windows masaüstünde antimalware koruması hala geçerli. Bu önlemler bir dereceye kadar koruma sağlar, ancak bu tehdide karşı korunmak için şu anda yeterli değildir.

Microsoft'tan bu güvenlik sorununu çözmek için bant dışı bir güncelleme göreceğimizi umuyorum. Bir sonraki Yama Salı gününden birkaç hafta önce

Facebook sayfasında takip edebilir veya [email protected] adresinden e-posta ile iletişime geçebilirsiniz. Ayrıca @Tony_BradleyPCW olarak tweetler.