Windows Genväg Exploit: Vad du behöver veta

Microsoft släppte säkerhetsrådgivning 2286198 sent i förra veckan för att ta itu med en nyupptäckt nolldagarsfel som kan utnyttjas helt enkelt genom att klicka på en genvägsikon. Den ursprungliga guiden är dock ifrågasatt av säkerhetsforskare, och exploateringskoden är nu tillgänglig vilket gör en dålig situation ännu värre.

Enligt Microsofts rådgivning "Sårbarheten existerar eftersom Windows felaktigt analyserar genvägar på ett sådant sätt att skadliga kod kan utföras när ikonen för en speciellt utformad genväg visas. " En attack kan utnyttja felet och kompromissa systemet eller köra skadlig kod utan ytterligare användarintervention - även kringgå UAC och Windows 7-säkerhetsåtgärder.

Microsoft förklarar "Denna sårbarhet kommer sannolikt att utnyttjas via flyttbara enheter. system som har autoplay-funktionen, måste kunderna manuellt bläddra till den drabbade mappen på den flyttbara disken för att sårbarheten skall kunna utnyttjas. För Windows 7-system avaktiveras automatisk spelfunktion för flyttbara diskar. "

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Microsoft arbetar - uppenbarligen med viss brådskande känsla - på en korrigeringsfil för att åtgärda denna fel. Tänk på att Windows 2000 och Windows XP SP2 inte längre stöds av plattformar, så förvänta dig inte en korrigering för operativsystemen från Microsoft.

Lösningen från Microsoft är att avaktivera visning av ikoner för alla genvägar, samt att inaktivera WebClient-tjänsten för att förhindra exploatering via WebDAV. Problemet med dessa lösningar är att de är allvarligt handikappade Windows-operativsystem och - för organisationer som är beroende av SharePoint - kan det påverka produktiviteten avsevärt.

Chet Wisniewski, en säkerhetsforskare från Sophos, visar i ett blogginlägg vad Windows-systemet ser ut som med visning av ikoner inaktiverade. Wisniewski beskriver en alternativ tillfällig fix "Mitt råd är att om du har en kontrollerad Windows-implementering kommer du troligen att veta var dina användare kör programvara som är godkänd. I det här fallet kan du helt enkelt skapa ett GPO som definierar var programvara får springa och Om det inte innehåller nätverksandelar kommer det här att ge dig en motsvarande skyddsnivå utan att det är lätt att göra alla dina ikoner till vita ark. "

De vanliga säkerhetsåtgärderna för att blockera obehörig trafik med en brandvägg och uppdateras Antimalware-skydd på Windows-skrivbordet gäller fortfarande också. Dessa åtgärder erbjuder en viss grad av skydd, men är för närvarande inte tillräckliga för att skydda sig mot detta hot.

Jag förväntar mig att vi kommer att se en out-of-band-uppdatering från Microsoft för att ta itu med den här säkerhetshänsynen under nästa några veckor före nästa tisdag.

Du kan följa Tony på hans Facebook-sida, eller kontakta honom via e-post på [email protected]. Han tweets också som @Tony_BradleyPCW.