Zabrzanskie Sieci Internetowe - wyraź swoją opinię - Zabrze Internet -- Pomoc Komputerowa

Exploit dla krytycznej luki w Windows dotyczącej obsługi plików LNK
Dodane przez marsok dnia 20-07-2010 18:50

Treść rozszerzona

Od niedzieli (18 lipca) w Sieci znajduje się "koncepcyjny" exploit, który wykorzystuje niezałataną dotąd lukę w Windows związaną z wyświetlaniem plików LNK. Wszystko wskazuje na to, że upubliczniono również jego kod źródłowy. Ilekroć powłoka Windows próbuje załadować ikonę zmanipulowanego pliku LNK, exploit przesyła komunikat "SUCKM3 FROM EXPLORER.EXE MOTH4FUCKA #@!" do debugera systemu, aby ogłosić pomyślne zakończenie operacji.

Zagrożenie

Potencjalny napastnik może wykonać dowolny kod programu, przy czym ofiara nie musi nawet uruchamiać podejrzanie wyglądającego pliku EXE. Szkodliwy kod daje się wykonać również przez sieć, mianowicie za pośrednictwem protokołu WebDAV lub udostępnianych zasobów – w tym wypadku nie musi być zapisany na lokalnym nośniku danych.

Wraz z publikacją exploita rośnie presja wobec Microsoftu, by zamknął znaną od około tygodnia lukę bezpieczeństwa. Problem dotyczy wszystkich nadal serwisowanych wersji Windows od edycji XP. Dotychczasowe ataki nosiły znamiona bardzo profesjonalnego szpiegostwa przemysłowego. Jest jednak prawdopodobne, że cyberprzestępcy od dawna szykują zakrojone na szeroką skalę ataki, w przypadku których nie będą przebierać w ofiarach.

Ochrona

W ramach ochrony Microsoft zaleca wyłączenie wyświetlania ikon dla plików LNK przez modyfikację następującej wartości Rejestru: HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler. Uprzednio należy jednak utworzyć kopię zapasową dotychczasowych ustawień. Poza tym można wyłączyć usługę Web Client, aby zapobiec atakom za pośrednictwem WebDAV.

zródlo http://www.heise-online.pl/