Soron kívüli javításban szünteti meg a Microsoft azt a windowsos sebezhetőséget, melyre egy USB-tárolókon terjedő új fertőzés vizsgálata kapcsán hívták fel a figyelmet szakértők nemrég – jelentették be a múlt hét végén. A minden támogatott Windows-kiadásban megtalálható biztonsági rés betömésével azért nem várják meg a szokásos havi patchciklus soron következő fordulóját, mert gyorsan elszaporodtak az interneten az arra épülő támadások. A cég úgy tervezi, hogy – ha a tesztelést addigra sikerül befejezni – a javítás ma magyar idő szerint este 19 órakor elérhető lesz.

Amint azt megírtuk: a biztonság rés a Windows Shellben található, annak a .lnk kiterjesztésű parancsikonfájlok feldolgozását végző részében. Egy ügyesen megírt parancsikonfájllal rá lehet venni az operációs rendszert a hivatkozott állomány, jelen esetben rosszindulatú program futtatására. Ehhez elég, ha a felhasználó a Windows Explorerben vagy más fájlkezelő szoftverben megnyitja a parancsikont tartalmazó könyvtárat.

A korábban nem ismert sebezhetőségre az arra építő Stuxnet féreg vizsgálata kapcsán derült fény. Ez a kártevő USB-s pendrive-okon terjed, mégpedig úgy, hogy a parancsikonfájlon keresztül egy féreggel fertőzi meg a számítógépet. A fertőzés onnantól kezdve automatikus, hogy a felhasználó csatlakoztatta a tárolót, és megnyitott egy olyan alkalmazást, amely megjeleníti annak tartalmát. Ilyenkor a parancsikonfájlban hivatkozott rosszindulatú program mindenképpen lefut, akkor is, ha a felhasználói fiókok felügyelet (UAC) aktív, vagy az automatikus lejátszás funkció ki van kapcsolva.

Időközben felbukkant az interneten egy, a Stuxnetnél jóval szaporább kártevő, a Sality, amely számos fájlt megfertőz, felmásolja magát a csatlakoztatott pendrive-ra, – ha van – kikapcsolja a vírusvédelmet és további rosszindulatú programokat tölt le a fertőzött gépre. Július végén a Microsoft biztonsági szoftverei által védett PC-k több mint 20 százalékán regisztrálták e vírus támadási kísérleteit.

A vállalat ugyan korábban kiadott egy átmeneti gyorsjavítást a sebezhetőség orvoslására, ám annak káros mellékhatása, hogy eltünteti a parancsikonok képeit a felhasználói felületről.