Použití operačního systému Windows: Co potřebujete vědět

Společnost Microsoft vydala bezpečnostní poradce 2286198 koncem minulého týdne, aby řešila nově objevenou chybu v nulovém dni, kterou lze jednoduše využít klepnutím na ikonu zástupce. Nicméně, toto původní pokyny jsou zpochybňovány vědeckými pracovníky v oblasti bezpečnosti a je nyní k dispozici kód zneužívání, což ještě zhoršuje situaci.

Podle poradenství společnosti Microsoft "Tato chyba existuje proto, že systém Windows nesprávně analyzuje zkratky takovým způsobem, kód může být spuštěn, když se zobrazí ikona speciálně vytvořené zástupce. " Útok může zneužít chybu a ohrozit systém nebo spustit škodlivý kód bez jakéhokoli dalšího zásahu uživatele - dokonce obcházet bezpečnostní prvky UAC a Windows 7.

Microsoft vysvětluje, že "Tato chyba zabezpečení je nejspíše využívána prostřednictvím vyměnitelných jednotek. systémy, které mají zakázané automatické přehrávání, by zákazníci museli ručně procházet postiženou složku vyměnitelného disku, aby byla zranitelnost zneužita. Systémy Windows 7 jsou automaticky vypnuty funkce automatického přehrávání pro vyměnitelné disky. "

[Další informace: Jak odstranit malware z počítače s operačním systémem Windows]

Společnost Microsoft pracuje - zdánlivě s určitou naléhavostí - na náplasti, která tuto chybu řeší. Nezapomeňte však, že platformy Windows 2000 a Windows XP SP2 již nejsou podporovány, takže neočekávejte náplast pro tyto operační systémy od společnosti Microsoft

Pokyny k řešení společnosti Microsoft je zakázat zobrazování ikon pro všechny zkratky, stejně jako zakázat službu WebClient, aby se zabránilo zneužití prostřednictvím služby WebDAV. Problém s těmito řešeními je, že jsou těžce znevýhodňováni operačními systémy Windows a - pro organizace, které spoléhají na službu SharePoint - mohou významně ovlivnit produktivitu.

Chet Wisniewski, bezpečnostní pracovník společnosti Sophos, ukazuje na blogu, co vypadá systém Windows stejně jako při vypnutém zobrazení ikon. Wisniewski popisuje alternativní dočasnou opravu "Moje rada je, že pokud máte řízené nasazení systému Windows, pravděpodobně budete vědět, kde uživatelé vykonávají schválený software. V takovém případě můžete jednoduše vytvořit objekt GPO, který definuje, kde je možné spustit software a pokud to nezahrnuje síťové sdílené položky, poskytne vám stejnou úroveň ochrany, aniž by se všechny vaše ikony změnily na bílé listy. "

Standardní bezpečnostní opatření blokující neoprávněnou komunikaci s firewallem a běžící až do dnešního dne ochrana antimalware na počítačích Windows stále platí. Tato opatření nabízejí určitý stupeň ochrany, ale v současné době nejsou dostatečné a samy o sobě, aby se chránily před touto hrozbou.

Očekávám, že uvidíme aktualizaci od společnosti Microsoft mimo pásmo, abychom řešili tento bezpečnostní problém během příštího pár týdnů před příští úterý.

Můžete sledovat Tonyho na jeho Facebook stránce nebo ho kontaktujte e-mailem na adrese [email protected]. Stejně tak jako Tweety @ Tony_BradleyPCW.