Tekla
9 °C
16 °C

Pendrive-okon terjedő vírus támadja a Windowsokat

2010.07.20. 14:47
Egy új számítógépes kórokozó nulladik napi sebezhetőséget használ ki. A múlt héten nyugdíjazott XP SP2-höz már biztosan nem készül javítás.

A Microsoft múlt héten megerősítette, hogy létezik egy korábban ismeretlen windowsos hiba, amellyel egy usb-tárolókon terjedő új féreg támadja meg az áldozatok rendszerét. A biztonság rés – amelyről azóta leírást is készítettek – a Windows Shellben van, a .lnk kiterjesztésű parancsikonfájlok feldolgozását végző részben. Kiderült, hogy egy ügyesen megírt parancsikonfájllal rá lehet venni az operációs rendszert a hivatkozott állomány, jelen esetben rosszindulatú program futtatására. Ehhez elég, ha a felhasználó a Windows Explorerben vagy más fájlkezelő szoftverben megnyitja a parancsikont tartalmazó könyvtárat.

A hibát kihasználó Stuxnet féreg vizsgálatakor vált ismertté a Shell sérülékenysége. Az usb-memóriákon terjedő féreg magától települ, amikor a felhasználó csatlakoztatja a tárolót, és megnyit egy olyan alkalmazást, amely megjeleníti annak tartalmát. Ilyenkor a parancsikonfájlban hivatkozott rosszindulatú program mindenképpen lefut, akkor is, ha a felhasználói fiókok felügyelet (UAC) aktív, vagy az automatikus futtatás funkció ki van kapcsolva.

A Microsoft figyelmeztetése szerint a sebezhetőség az összes támogatott Windowsban – így az XP SP3-ban, a Windows Vistában és a Windows 7-ben – megtalálható. Bár erről a cég nem adott felvilágosítást, feltételezhető, hogy a múlt héten nyugdíjazott Windows 2000 és Windows XP SP2 is érintett, ezekhez azonban már nem készül javítás.

A féreg nemcsak usb-memórián, hanem akár megosztott hálózati erőforrásokon vagy távoli WebDAV-megosztáson keresztül is működik. A vállalat átmeneti megoldásként az aggódó felhasználóknak a parancsikonok kijelzésének letiltását és a WebClient szolgáltatás letiltását javasolja (ezek mikéntje angol nyelven itt olvasható).

A cég azt ígéri, hogy amint befejezik a sebezhetőség elemzését, megteszik a megfelelő lépéseket a felhasználók védelméért, ami alighanem egy patch kiadását jelenti majd. A Stuxnet féreg ellen egyébként az ismert vírusirtók már mind védelmet nyújtanak.