Pendrive-os vírus támadja a Windowsokat

Írta: Barna József
Forrás: IT café
2010-07-19 13:56

A Microsoft az elmúlt hét végén megerősítette annak a korábban nem dokumentált windowsos sebezhetőségnek a létezését, melyre egy USB-tárolókon terjedő új fertőzés vizsgálata kapcsán hívták fel a figyelmet szakértők. A biztonság rés – melyről azóta leírást is készítettek – a Windows Shellben található, annak a .lnk kiterjesztésű parancsikonfájlok feldolgozását végző részében. Mint kiderült: egy ügyesen megírt parancsikonfájllal rá lehet venni az operációs rendszert a hivatkozott állomány, jelen esetben rosszindulatú program futtatására. Ehhez elég, ha a felhasználó a Windows Explorerben vagy más fájlkezelő szoftverben megnyitja a parancsikont tartalmazó könyvtárat.

A korábban nem ismert sebezhetőségre az arra építő Stuxnet féreg vizsgálata kapcsán derült fény. Ez a kártevő USB-s pendrive-okon terjed, mégpedig úgy, hogy a parancsikonfájlon keresztül egy féreggel fertőzi meg a számítógépet. A fertőzés onnantól kezdve automatikus, hogy a felhasználó csatlakoztatta a tárolót, és megnyitott egy olyan alkalmazást, amely megjeleníti annak tartalmát. Ilyenkor a parancsikonfájlban hivatkozott rosszindulatú program mindenképpen lefut, akkor is, ha a felhasználói fiókok felügyelet (UAC) aktív, vagy az automatikus futtatás funkció ki van kapcsolva.

A sebezhetőség működését illusztrácló videó

A Microsoft figyelmeztetése szerint a sebezhetőség az összes támogatott Windowsban – így az XP SP3-ban, a Windows Vistában és a Windows 7-ben – megtalálható. Bár erről a cég nem adott felvilágosítást, feltételezhető, hogy a múlt héten nyugdíjazott Windows 2000 és Windows XP SP2 is érintett, ezekhez azonban patch már nem készül.

Az aktív exploitok egyelőre pendrive-on terjednek, de a Microsoft jelezte: a biztonsági rés távolról, megosztott hálózati erőforrásokon vagy távoli WebDAV-megosztáson keresztül is működik. A vállalat átmeneti megoldásként az aggódó felhasználóknak a parancsikonok kijelzésének letiltását és a WebClient szolgáltatás letiltását javasolja (ezek mikéntje angol nyelven itt olvasható).

A cég azt ígéri, hogy amint befejezik a sebezhetőség elemzését, „megtesszük a megfelelő lépéseket a felhasználóink védelme érdekében”, ami alighanem egy patch kiadását jelenti majd. A Stuxnet féreg ellen egyébként az ismert vírusirtók már mind védelmet nyújtanak.

Hozzászólások (66)

Kapcsolódó cégek:
Microsoft

Azóta történt

Rendkívüli frissítés érkezik ma a Windowsokhoz

Az .lnk-hibát kihasználó támadások gyors terjedése miatt a Microsoft soron kívüli javítást ad ki az operációs rendszereihez.

Szoftver 2010-08-02 24
Piacon a végtelen kapacitású pendrive

Újragondolta az USB-s adattárolók koncepcióját egy dubaji vállalkozás. Az Infinitec USB drive iránt állítólag nagy a kereslet.

Tech 2010-09-02 49
Nem segített a patch a Safarin

Egy nyáron napvilágra került biztonsági rés befoltozására javítást adott ki az Apple, de nem végzett tökéletes munkát.

Biztonság 2010-09-27 42
Biztonsági kamu: a Stuxnet mint kiberháborús eszköz

Senki sem tagadhatja, hogy ez a malware komoly fenyegetés, ám attól nem árt óvakodni, hogy a „digitális apokalipszist” vizionáljuk.

Biztonság 2010-10-05 14

Előzmények

Újabb haladékot kapott a Windows XP

A Vista kudarca miatt folyamatosan engedményeket tesz a szoftvercég. A legújabb: a Windows 7-ről időkorlátozás nélkül vissza lehet váltani a két generációval korábbi kiadásra.

Szoftver 2010-07-13 109
Windows XP SP2: nincs tovább, váltani kell

A 2004 nyarán kiadott frissítéshez holnaptól nem készül biztonsági javítás, ezért egyre sebezhetőbbé válik.

Szoftver 2010-07-12 51
Frissíteni kell a Windowsokat, mert a támadók már akcióba lendültek

A hiba nyilvánosságra kerülése óta az XP-k kerültek célkeresztbe, ajánlatos a cég által kiadott gyorsjavítást telepíteni.

Biztonság 2010-06-16 23
Vége a Windows XP-s netbookoknak

A Windows 7 kiadásának első évfordulója után nem kerülhetnek forgalomba XP-vel előtelepített konfigurációk.

Szoftver 2010-06-15 20

Percről percre

Fekete misztikum: DeepCool Mystique 360 vízhűtés

ph Fekete ventilátorokkal, visszafogott világítással, de LCD kijelzővel érkezik a gyártó új topmodellje.

Mullet MadJack teszt

gp A Hammer95 első játékában a mesterséges intelligencia találkozik a szintipoppal, a 80-as évek hajviseletével, és rengeteg vérontással.

Nubia Neo 5G - olcsó játék

ma Van-e esélye a legolcsóbb gaming telefonnak a piacon közel egy év késéssel?

SaGa: Emerald Beyond teszt

gp A Square Enix üzleti modellt vált: ezentúl csak a hatalmas költségvetésű megajátékokkal foglalkoznak. Talán az utolsó kivételt az Emerald Beyond jelenti, ez a kiismerhetetlenségétől nagyszerű RPG.

Oukitel WP35 - az 5G-s faék

ma Kedvező árú, 5G strapamobil bukkant fel szerkesztőségünkben.

Állásajánlatok

Full Stack Developer Diákmunka

Cég: Ozeki Kft.

Város: Debrecen

Részletek

Full stack Laravel fejlesztő

Cég: Promenade Publishing House Kft.

Város: Budapest

Részletek

Aktív témák