Microsoft ostrzegł użytkowników systemów Windows o wykryciu błędu w obsłudze plików skrótu (pliki z rozszerzeniem LNK). Exploit wykorzystujący tę lukę został już zidentyfikowany...
IDG.pl — Z artykułu "Microsoft Security Advisory" datowanego na 16 lipca 2010 r. dowiadujemy się, na czym polega błąd. Niepoprawna obsługa skrótów przez system powoduje automatyczne uruchomienie niebezpiecznego kodu w momencie, gdy ikona spreparowanego skrótu zostaje wyświetlona w Eksploratorze Windows.
Istnienie zagrożenia potwierdziła firma antywirusowa Sophos, której pracownicy zidentyfikowali wykorzystujący opisaną lukę rootkit W32/Stuxnet-B.
O zainfekowanie komputera najłatwiej, gdy użytkownik przegląda pliki na pamięci USB. Przykład działania rootkita zaprezentował Chet Wisniewski z Sophos:
Graham Cluley, starszy konsultant ds. technologii w firmie powiedział: "Zagrożenia takie jak doskonale znany już robak Conficker w przeszłości rozprzestrzeniały się bardzo skutecznie za pośrednictwem USB, ale po części zostały zneutralizowane poprzez wyłączenie funkcji autoodtwarzania. Istnieje ryzyko, że więcej szkodliwego oprogramowania wykorzysta lukę odnalezioną przez twórców rootkita Stuxnet"."
Rootkit W32/Stuxnet-B może samoczynnie instalować się z pamięci USB, nawet gdy funkcja autouruchamiania jest wyłączona.
Ta, wyłączcie sobie wyświetlanie ikon na plikach ink czy jak to w Windowsie jest i możecie spać spokojnie. Tylko skróty wszystkie będą wyglądać tak samo :-) Najlepsze jest to że jest to porada stricte od MS bo nie chce im się łaty wydać.
Microsoft udostępnił poradę jako tymczasowe zabezpieczenie do czasu wydania łatki rozwiązującej problem. http://techblog.avg.pl/index.php/2010/07/latka-na-problem-infekcji-przez-skrot-lnk/ Ja dałem gotowe, prościutkie skrypty .reg żeby ułatwić laikom.
Bo nie mogli zrobic normalnych linkow na filesystemie, tak jak w unixach, tylko wymyslili jakies glupie skroty ktore dzialaja z jedna jedyna funkcja shellexec() i z niczym wiecej, a jak widac jeszcze maja dziury bezpieczenstwa. Nie otworzysz pliku z programu podajac sciezke do skrotu, nie wejdziesz do katalogu wpisujac w komendzie "cd" sciezke do skrotu - co to za durny pomysl z takim ulomnym polproduktem majacym udawac linki?
raj: Windows od dawna ma w NTFS różne rodzaje linków, w tym symboliczne, twarde czy do montowania, które są wykorzystywane w systemie całkiem intensywnie (nie tylko znane winsxs). Wystarczyło się douczyć,ponadto reszta własności dla plików i systemu plikowego też jest obecna jednak zwykle znacznie rozszerzonej postaci. naprawdę warto się uczyć coś więcej niż namiastki.
@Gość# IP: 85.222.41.80 (tad) Co z tego, że NTFS ma różne bajery, skoro użytkownik tworząc skrót nie ma jak z nich skorzystać? Powiesz "pani Basi" z recepcji, że ma robić twarde dowiązanie do pliku i wytłumaczysz te wszystkie cuda w NTFS? Gdyby interfejs użytkownika domyślnie robił linki jak w *niksach, ludzie by ich używali tak samo jak teraz tworzą pliki .lnk. Skoro system robi plik .lnk zamiast dowiązania, to skąd zwykły człowiek ma wiedzieć, że da się inaczej? I dlaczego miałby sobie komplikować życie? Tu "douczenie" nie ma nic do rzeczy. Skróty zostały wymyślone w czasach, gdy większość dysków była sformatowana w FAT16/32 i MS nie dopilnował tego, żeby w kolejnych systemach zrobić to porządnie, przez co nie mam tygodnie, żeby nie kłócić się z kimś, że to jego wina, że wysłał mailem skrót a nie plik i dlatego został obcięty przez Outlooka.
Windows to jednak szajs jakich mało a do tego "pani Basia z recepcji" nie raz zamiast plików dołacza do e-maila skrót z pulpitu. I wytłumacz takiej niuanse NTFS-a, jak ona nie odróżnia skrótu od pliku.
@Biba wytlumacz pani bani z recepcji jak zamontowac cd czy tez rozwiazac zainstalowanie aparatu cyfrowego zeby ogladac chociazby zdjecia w momencie kiedy owy aparat nie moze sie automatycznie zainstalowac.. zgadnij... gdzie ten problem sie szybciej rozwiaze.. pani basia bedzie rozwiazywac ten problem
