Nowa aktualizacja Microsoftu łata dziurę pozwalającą na atak za pośrednictwem dysku USB

Microsoft opublikował biuletyny bezpieczeństwa, z których jeden usuwa błędy pozwalające na przejęcie kontroli nad komputerem za pośrednictwem podłączonego do USB dysku.

Microsoft określił łataną lukę jako "ważną", czyli mniej niebezpieczną od luk "krytycznych". Jej niższa ranga w zakresie stwarzanego zagrożenia wynika z tego, że do ataku za jej pośrednictwem wymagane jest fizyczne połączenie z atakowanym komputerem.

Luka ta jest jednak faktycznie bardzo niebezpieczna. Pozwala np. na zainfekowanie systemów, które nie są podłączone do Internetu. Przeniknięcie do nich napastników może przebiegać podobnie jak w przypadku pierwszego znanego robaka używanego do szpiegowania i przeprogramowywania instalacji przemysłowych, czyli wirusa Stuxnet.

"Patrząc na zagrożenie pod kątem ukierunkowanego ataku, lukę tę można określić jako krytyczną" - podnosi znaczenie luki Marc Maiffret, szef BeyondTrust.

Trudno się z nim nie zgodzić, jeżeli weźmiemy pod uwagę badania Ponemon Institute, które udowadniają, że bardzo chętnie korzystamy z mogących stanowić zagrożenie dla przedsiębiorstw pamięci USB. I nie chodzi tutaj tylko o nasze prywatne pendrive'y, ale również te znalezione.

Jak działa?

W udostępnionej przez Microsoft informacji możemy przeczytać, że seria luk MS13-027 może być wykorzystana, gdy złośliwie sformatowany dysk USB podłączony zostaje do komputera. Kiedy sterowniki Windows odczytują specjalnie zmanipulowany deskryptor, wykonany zostaje kod ataku z pełnymi uprawnieniami jądra systemu operacyjnego.

Patch Tuesday

MS13-027 to jeden z siedmiu biuletynów bezpieczeństwa (cztery z nich są "krytyczne") udostępnionych 12 marca w ramach paczki poprawek bezpieczeństwa "Patch Tuesday". W sumie łatają one 20 luk w takich produktach Microsoftu, jak: Internet Explorer, Silverlight, Visio Viewer, SharePoint, OneNote i Outlook.


Zobacz również