Alarm dla Windows

Luki w zabezpieczeniach systemu operacyjnego przypominają niedomknięte okno w piwnicy, które pozostawione na noc wabi złodziejaszków. Poniższy materiał pomoże Ci zaklajstrować nieszczelne zakamarki systemu i zabezpieczyć się przed atakami z cyberprzestrzeni.

Luki w zabezpieczeniach systemu operacyjnego przypominają niedomknięte okno w piwnicy, które pozostawione na noc wabi złodziejaszków. Poniższy materiał pomoże Ci zaklajstrować nieszczelne zakamarki systemu i zabezpieczyć się przed atakami z cyberprzestrzeni.

Użytkownicy Windows prowadzą niebezpieczne życie. Tysiące wirusów, koni trojańskich, robaków, pluskiew i innych stworów cyfrowej fauny tylko czekają, aby zaatakować system i uderzyć w jego znane niedoskonałości. Podobnie było za czasów MS-DOS - z tą różnicą, że wówczas światek cyfrowych szkodników był znacznie skromniejszy, a dziś prawie każdy pecet jest podwieszony do światowej pajęczyny - Internetu.

Zobacz również:

<font color="red">Nowe ryzyko. Dziś już nie trzeba podrzucać dyskietki z wirusem. Nowoczesne oprogramowanie łącznie z systemami operacyjnymi obsługuje języki skryptowe. Daje to więcej możliwości - również potencjalnym napastnikom. Dlatego nie wystarczy nieufność wobec plików BAT, COM i EXE. Złożoność oprogramowania i wynikająca z tego liczba błędów programistycznych otwiera drzwi i Windows złym, znudzonym komputerowcom. W najgorszym przypadku wystarczy wpisać w przeglądarce internetowej odpowiedni adres URL, aby pożegnać się ze swoim systemem. Jednak wiele luk staje się niebezpiecznych z powodu nieuwagi użytkownika. Proste zabiegi pozwalają zminimalizować, a nawet wyeliminować podstawowe ryzyko. Po przeczytaniu i zrealizowaniu poniższych porad możesz się czuć znacznie spokojniej. Twój system będzie miał znacznie mniej słabostek, na które liczy internetowy wróg, nieprzychylny współużytkownik czy człowiek z konkurencji.

Niebezpieczne obiekty

<font color="red">Charakterystyka luki. Pliki typu "obiekt wycinek" (pod taką nazwą figurują w zestawieniu typu plików Windows, mają rozszerzenie SHS) służą zazwyczaj do zapisywania na dysku fragmentów dokumentów tworzonych przez aplikacje Office'a. Jednak oprócz przydatnej funkcji zbiory te mogą ukrywać nader szkodliwe obiekty. W rachubę wchodzą praktycznie wszystkie destrukcyjne polecenia korzystające z lokalnych aplikacji środowisk DOS i Windows. Na domiar złego kliknięte obiekty są uruchamiane bez prośby o potwierdzenie.

<font color="blue">Przyczyna. W ciągu ostatnich lat system Windows i pakiet Office były ciągle udoskonalane i zaopatrywane w coraz więcej funkcji. Jednak przeoczono, że dwie średnio niebezpieczne funkcje w połączeniu stanowią ogromne ryzyko.

<font color="red">Pakiety OLE. Pakowarka obiektów PACKAGER.EXE, która znajduje się w każdym systemie Windows, pozwala umieszczać polecenia DOS-u i Windows z dowolnymi parametrami w pakietach OLE (Object Linking and Embedding, łączenie i osadzanie obiektów). Dzięki temu możesz na przykład wstawić do dokumentu Worda ikonę sekwencji wideo (klip zostanie odtworzony po dwukrotnym kliknięciu ikony). Pakiety tego typu można ozdabiać dowolnymi ikonami. Za pośrednictwem menu Edycja | Kopiuj pakiet w pakowarce pakiet OLE trafi do Schowka. Stąd może być importowany do dowolnej aplikacji systemu Windows obsługującej standard OLE. Do aplikacji tego typu należą na przykład składniki pakietu Office, a także wiele programów narzędziowych (na przykład WordPad). Już powyższy stan rzeczy to poważne ryzyko. Gdy użytkownik znajdzie w otrzymanym dokumencie pakiet OLE rzekomo wskazujący, załóżmy, na klip wideo, może go spotkać przykra niespodzianka. Zamiast sekwencji wideo (lub innego typu plików) za obiektem może się ukrywać na przykład polecenie deltree /y c:\windows. Przywołanie takiego obiektu bywa opłakane w skutkach (na przykład powyższe polecenie usuwa całą zawartość katalogu \Windows). Wprawdzie system Windows 2000 prosi o potwierdzenie uruchomienia obiektu OLE, lecz większość narzędzi, na przykład WordPad, tego nie robi.

Pliki-wycinki. Pakiety OLE stają się bardziej niebezpieczne, gdy są zamaskowane jako pliki-wycinki (patrz wyżej). Rzekome fragmenty dokumentów tekstowych można tworzyć, zaznaczając pakiet OLE i przemieszczając go metodą przeciągnij i upuść do dowolnego folderu lub na pulpit. Nieświadomy niebezpieczeństwa użytkownik klika dwukrotnie ikonę takiego pliku, a system operacyjny uruchamia pakiet OLE bez prośby o potwierdzenie. W najgorszym wypadku może to być ostatnia czynność, którą system wykona. W dodatku fałszywe pliki SHS możesz otrzymywać jako załączniki w wiadomościach mailowych.

<font color="green">Środki zaradcze. Jeśli nie jesteś pewien pochodzenia pliku SHS, pod żadnym pozorem nie przywołuj go dwukrotnym kliknięciem. Aby się upewnić, że rzeczywiście stanowi fragment pliku tekstowego, przemieść go i upuść w aplikacji pakietu Office. Jeżeli zobaczysz tekst, plik-wycinek nie jest zakamuflowanym szkodnikiem. Jeśli jednak zobaczysz ikonę obiektu, plik SHS jest bardzo podejrzany. Aby zidentyfikować obiekt, kliknij ikonę prawym przyciskiem i wskaż polecenie Obiekt: Pakiet | Edytuj pakiet.

Choć trojany w plikach-wycinkach są blokowane po pierwszym uruchomieniu, to i tak mogą zniszczyć zasoby na twardym dysku. Podstawą takiego działania systemu jest fakt, że nie znajduje serwera OLE odpowiedzialnego za dany pakiet (zamaskowany jako plik SHS). W tej sytuacji Pakowarka obiektów nie udostępnia przywołanego pakietu aż do momentu ponownego zrestartowania systemu.

Trojany w identyfikatorach

Niebezpieczne pakiety OLE - Word 2000 przed uruchomieniem, Eksplorator przywołuje je bez potwierdzenia użytkownika.Kliknij, aby powiększyćNiebezpieczne pakiety OLE - Word 2000 przed uruchomieniem, Eksplorator przywołuje je bez potwierdzenia użytkownika.<font color="red">Charakterystyka luki. Większość użytkowników zdaje sobie sprawę, jak niebezpieczne może być uruchomienie plików wykonywalnych BAT, COM i EXE. Nigdy nie ma gwarancji, że zawierają tylko funkcje, których się spodziewasz. Mogą skrywać mechanizmy destrukcyjne dla Twojego systemu. Tymczasem nie zawsze można jednoznacznie zidentyfikować tożsamość pliku wykonywalnego. Za przykład służy problem odkryty przez Georgija Guninskiego (www.guninski.com). Gdy zmienisz nazwę pliku - na przykład TEST.TXT - dołączając do dotychczasowej identyfikator klasy (nazwa docelowa może mieć postać TEST.TXT.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}), Eksplorator nie będzie wyświetlać dodanego rozszerzenia. Poprzez zmianę nazwy z niewykonywalnego pliku tekstowego powstał plik HTA (Hypertext Application), który można uruchamiać dwukrotnym kliknięciem. W ten sposób potencjalny napastnik może wprowadzić do obcego komputera i wykonać dowolną treść kodu (również treści szkodliwe). Problem ten dotyczy wszystkich wersji systemu Windows z zainstalowanym Internet Explorerem.

<font color="blue">Przyczyna. Windows stosuje identyfikatory klas do oznaczania wielu obiektów systemowych - na przykład Panelu sterowania, Kosza czy folderu czcionek (Fonts). Doczepiony identyfikator klasy sprawia, że użytkownik nie widzi w oknie Eksploratora prawdziwej tożsamości danego obiektu. Zależnie od zastosowania identyfikator klasy wyposaża obiekt w dodatkowe funkcje, które można przywoływać m.in. poprzez menu podręczne. W ten sposób da się przemianować na Kosz każdy folder, dołączając do jego nazwy po kropce identyfikator {645FF040-5081-101B-9F0800AA002F954E}. Wówczas zawartość folderu pozostanie w ukryciu, dopóki nie klikniesz dwukrotnie ikony sym-bolizującej Kosz. Jest oczywiste, że nie można wyrządzić w ten sposób żadnej szkody. Jednak stosując identyfikator {3050F4D8-98B5-11CF-BB82-00AA00BDCE0B} i zmieniając plik tekstowy w wykonywalny zbiór HTA, można wykorzystać tę słabą stronę systemu Windows do złych celów. Pliki HTA to pliki HTML, które mogą zawierać kod skryptów. Nie są wyświetlane i uruchamiane przez Internet Explorer, lecz przez oddzielny interpreter MSHTA.EXE. W odróżnieniu od Internet Explorera interpreter ten nie ostrzega przed wykonywaniem treści skryptu. Zatem szkodliwy kod może w spokoju siać zniszczenie w systemie - gdy nieświadomy zagrożenia użytkownik zauważy, że coś jest nie w porządku, będzie już za późno.

<font color="green">Środki zaradcze. Jedyny sposób och-rony przed opisanym zagrożeniem polega na dokładnym przeglądaniu plików w Eksploratorze przed ich otwarciem. Jeśli nie zmieniłeś domyślnego przyporządkowania typu, pliki TXT są opatrzone ikoną Notatnika, a w wierszu Typ: znajduje się napis "Dokument tekstowy" (patrz okno właściwości). Plik zmieniony w opisany powyżej sposób nie ma odpowiedniej ikony (zamiast domyślnej jest ikona ze znakiem Windows), a w wierszu Typ: pojawia się napis "HTML Application".