Windows 7 lze nakazit pouhým zobrazením ikony zástupce

20.7.2010 Tomáš Mariančík Komentáře (5) velikost textu: A A A

Nástroj Průzkumník Windows používá aspoň někdy snad každý uživatel tohoto systému a právě tato všudypřítomná aplikace je zdrojem nově objevené zranitelnosti spočívající v nekorektním zpracování zástupců.

Útočník může spustit škodlivý kód pomocí speciálně připravené ikony přiřazené zástupci, vše co uživatel musí udělat, je tuto ikonu zobrazit otevřením složky s podvrženým zástupcem: samotného zástupce není třeba spouštět.

Problémem jsou postiženy všechny aktuální systémy Windows: Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 i nejnovější Windows 7 a Windows Server 2008 R2, a to včetně 64bitových variant. Imunní nejsou ani uživatelé s nainstalovaným Windows 7 Service Pack beta.

Reklama

Microsoft momentálně pracuje na opravě, uvolnil také dočasná řešení, kupříkladu vypnutím zobrazování ikon zástupců smazáním hodnoty klíče registru HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler, před úpravou je vhodné provést zálohu upravované části registru.

Bohužel už se objevily i útoky využívající této zranitelnosti šířící se zejména skrze flashdisky. Vážnost útoku sníží i použití uživatelského účtu s omezenými právy (útočník získá totiž stejná práva, jako uživatel, jež ikonu zobrazil), výchozí deaktivace AutoPlay ve Windows 7, kdy je potřeba složku se škodlivým zástupcem ručně otevřít nebo blokace odchozích SMB spojení jako prevence proti nakaženým sdíleným souborům.

Zdroj: Microsoft

Reklama
Diskuze Přidat komentář E-mail Tisk Oblíbené

Komentáře

20. Červenec 2010 - 6:48 od Scripter (neověřeno)

Že by MS ve stylu opravy zranitelnosti v HLP souborech zakázal použití zástupců? Ale snad jen dočasně, že jo, na pár měsíců ... ;o)

23. Červenec 2010 - 6:55 od Scripter (neověřeno)

No co jsem říkal, už je to tady! Fixit co udělá z ikon na ploše bílé listy papíru. Teda alespon do doby, než vydají řádnou opravu. Hehe.

20. Červenec 2010 - 14:30 od Howard

Velmi dlouho jsem používal Total Commander s vypnutým zobrazením ikon, pouze jsem tam měl ty základní ikony, protože bez ikon ten výpis souborů v panelech vypadal divně. Tohle nastavení by mělo ten problém také řešit.

Teď sice používám SpeedCommandera, ale tam snad tato možnost také někde je.

20. Červenec 2010 - 14:48 od Bobsik (nekdo m... (neověřeno)

aneb, kdyz se chce, tak se da do toho pocitace dostat jakkoliv :D

20. Červenec 2010 - 20:52 od gumma

přesně tak:-)a psolední dobou ani účtočníci díry nehledají, jen čekají kdy co objeví sám MS a vědí, že než po tom oznámení vydaj záplatu, že tostačí na provedení "škod":-D

Přidat komentář

Reklama