Ярлык для Windows: что вам нужно знать

Microsoft выпустила Security Advisory 2286198 в конце прошлой недели, чтобы рассмотреть недавно обнаруженный недостаток нулевого дня, который можно использовать, просто щелкнув значок ярлыка. Тем не менее, это оригинальное руководство ставится под сомнение исследователями безопасности, а код эксплойта теперь доступен, что ухудшает ситуацию.

В соответствии с рекомендацией Microsoft «Уязвимость существует из-за того, что Windows неправильно разбирает ярлыки таким образом, что вредоносные код может быть выполнен, когда отображается значок специально созданного ярлыка ». Атака может использовать недостатки и компрометировать систему или запустить вредоносный код без какого-либо дополнительного вмешательства пользователя - даже обойти UAC и средства безопасности Windows 7.

Microsoft объясняет: «Эта уязвимость, скорее всего, будет использоваться с помощью съемных дисков. системы, которые отключили AutoPlay, клиентам необходимо вручную перейти к уязвимой папке съемного диска, чтобы уязвимость могла быть использована. Для систем Windows 7 функция AutoPlay для съемных дисков автоматически отключается. "

[Дальнейшее чтение: Как удалить вредоносное ПО с вашего ПК с Windows]

Microsoft работает - якобы с некоторым сроком действия - на патче для устранения этого недостатка. Имейте в виду, что Windows 2000 и Windows XP с пакетом обновления 2 (SP2) больше не поддерживаются платформами, поэтому не ожидайте исправления для этих операционных систем от Microsoft.

Обходное руководство от Microsoft заключается в отключении отображения значков для всех ярлыков, а также отключить службу WebClient для предотвращения использования через WebDAV. Проблема с этими обходными решениями заключается в том, что они сильно затрудняют операционные системы Windows, а для организаций, которые полагаются на SharePoint, могут значительно повлиять на производительность.

Чет Висневски, исследователь безопасности Sophos, демонстрирует в сообщении в блоге, что выглядит система Windows например, при отключении отображения значков. Wisniewski описывает альтернативное временное решение «Мой совет заключается в том, что если у вас есть управляемое развертывание Windows, вы, вероятно, знаете, где ваши пользователи выполняют утвержденное программное обеспечение. В этом случае вы можете просто создать объект групповой политики, который определяет, где программное обеспечение разрешено запускать и если это не включает в себя сетевые ресурсы, это обеспечит вам эквивалентный уровень защиты без гадости, чтобы все ваши значки превращались в белые листы ».

Стандартные меры безопасности, блокирующие несанкционированный трафик с помощью брандмауэра и работающие до настоящего времени защита от вредоносных программ на настольных компьютерах Windows по-прежнему применяется. Эти меры действительно обеспечивают некоторую степень защиты, но в настоящее время недостаточно для защиты от этой угрозы.

Я ожидаю, что мы увидим внеполосное обновление от Microsoft для решения этой проблемы безопасности в течение следующего за пару недель до следующего патча во вторник.

Вы можете следить за Тони на его странице Facebook или связаться с ним по электронной почте [email protected]. Он также чириканье как @Tony_BradleyPCW.