Windows 7 lze nakazit pouhým zobrazením ikony zástupce

20. 7. 2010

Sdílet

 Autor: Redakce

Nástroj Průzkumník Windows používá aspoň někdy snad každý uživatel tohoto systému a právě tato všudypřítomná aplikace je zdrojem nově objevené zranitelnosti spočívající v nekorektním zpracování zástupců.

Útočník může spustit škodlivý kód pomocí speciálně připravené ikony přiřazené zástupci, vše co uživatel musí udělat, je tuto ikonu zobrazit otevřením složky s podvrženým zástupcem: samotného zástupce není třeba spouštět.

Problémem jsou postiženy všechny aktuální systémy Windows: Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 i nejnovější Windows 7 a Windows Server 2008 R2, a to včetně 64bitových variant. Imunní nejsou ani uživatelé s nainstalovaným Windows 7 Service Pack beta.

Microsoft momentálně pracuje na opravě, uvolnil také dočasná řešení, kupříkladu vypnutím zobrazování ikon zástupců smazáním hodnoty klíče registru HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler, před úpravou je vhodné provést zálohu upravované části registru.

bitcoin_skoleni

Bohužel už se objevily i útoky využívající této zranitelnosti šířící se zejména skrze flashdisky. Vážnost útoku sníží i použití uživatelského účtu s omezenými právy (útočník získá totiž stejná práva, jako uživatel, jež ikonu zobrazil), výchozí deaktivace AutoPlay ve Windows 7, kdy je potřeba složku se škodlivým zástupcem ručně otevřít nebo blokace odchozích SMB spojení jako prevence proti nakaženým sdíleným souborům.

Zdroj: Microsoft