Útočník může spustit škodlivý kód pomocí speciálně připravené ikony přiřazené zástupci, vše co uživatel musí udělat, je tuto ikonu zobrazit otevřením složky s podvrženým zástupcem: samotného zástupce není třeba spouštět.
Problémem jsou postiženy všechny aktuální systémy Windows: Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 i nejnovější Windows 7 a Windows Server 2008 R2, a to včetně 64bitových variant. Imunní nejsou ani uživatelé s nainstalovaným Windows 7 Service Pack beta.
Microsoft momentálně pracuje na opravě, uvolnil také dočasná řešení, kupříkladu vypnutím zobrazování ikon zástupců smazáním hodnoty klíče registru HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler, před úpravou je vhodné provést zálohu upravované části registru.
Bohužel už se objevily i útoky využívající této zranitelnosti šířící se zejména skrze flashdisky. Vážnost útoku sníží i použití uživatelského účtu s omezenými právy (útočník získá totiž stejná práva, jako uživatel, jež ikonu zobrazil), výchozí deaktivace AutoPlay ve Windows 7, kdy je potřeba složku se škodlivým zástupcem ručně otevřít nebo blokace odchozích SMB spojení jako prevence proti nakaženým sdíleným souborům.
Zdroj: Microsoft
ČLÁNKY DO MAILU