Uwaga na ikony skrótów w Windows

Microsoft ostrzegł użytkowników systemów Windows o wykryciu błędu w obsłudze plików skrótu (pliki z rozszerzeniem LNK). Exploit wykorzystujący tę lukę został już zidentyfikowany...

Z artykułu "Microsoft Security Advisory" datowanego na 16 lipca 2010 r. dowiadujemy się, na czym polega błąd. Niepoprawna obsługa skrótów przez system powoduje automatyczne uruchomienie niebezpiecznego kodu w momencie, gdy ikona spreparowanego skrótu zostaje wyświetlona w Eksploratorze Windows.

Istnienie zagrożenia potwierdziła firma antywirusowa Sophos, której pracownicy zidentyfikowali wykorzystujący opisaną lukę rootkit W32/Stuxnet-B.

O zainfekowanie komputera najłatwiej, gdy użytkownik przegląda pliki na pamięci USB. Przykład działania rootkita zaprezentował Chet Wisniewski z Sophos:

Graham Cluley, starszy konsultant ds. technologii w firmie powiedział: "Zagrożenia takie jak doskonale znany już robak Conficker w przeszłości rozprzestrzeniały się bardzo skutecznie za pośrednictwem USB, ale po części zostały zneutralizowane poprzez wyłączenie funkcji autoodtwarzania. Istnieje ryzyko, że więcej szkodliwego oprogramowania wykorzysta lukę odnalezioną przez twórców rootkita Stuxnet"."

Rootkit W32/Stuxnet-B może samoczynnie instalować się z pamięci USB, nawet gdy funkcja autouruchamiania jest wyłączona.