פרצת אבטחה בטיפול של חלונות בקיצורי דרך

פרצת אבטחה חדשה שהתגלתה באופן שבו חלונות מטפלת בקבצי קיצורי דרך (בעלי סיומת lnk) חושפת את המחשב להפעלת תוכנות בלתי רצויות ללא אישור המשתמש. במיקרוסופט טרם הודיעו על תאריך זמינות התיקון

פרצת אבטחה חדשה שהתגלתה באופן שבו חלונות מטפלת בקבצי קיצורי דרך (בעלי סיומת lnk) חושפת את המחשב להפעלת תוכנות בלתי רצויות ללא אישור המשתמש.

הפרצה מנצלת את האופן שבו מערכות ההפעלה של מיקרוסופט טוענות את צלמיות קיצורי הדרך בשביל להריץ קוד בלתי מאושר. הקוד מסתתר למעשה בתוך הצלמית (Icon) של התוכנה המקושרת. כאשר Windows מנסה לטעון ולהציג את הצלמית, הקוד נטען ומופעל ללא ידיעת המשתמש. את פרצת האבטחה יכולים הפורצים לנצל לא רק דרך התקני איחסון ניידים, אלה גם מרחוק: למשל, דרך חיבורי שיתוף רשת בבית או במשרד. עוד תורמת לחומרת בעיה העובדה שתוכנות האנטי-וירוס כיום אינן מזהות את קבצי קיצורי הדרך כסיכון – זאת למרות שמספר יצרנים הוסיפו קוד לבדיקת קבצים אלו לאחרונה.

כרגע ידוע רק על שני וירוסים אשר מנצלים את הפירצה. הוירוסים מפיצים את עצמם באמצעות התקני איחסון USB באופן המזכיר את וירוסיי הדיסקטים של שנות השמונים.

על פי הדיווחים, כל הגרסאות של חלונות המצויות בשימוש היום חשופות לפירצה כולל חלונות 7 SP1, חלונות XP SP2, ואפילו חלונות 2000. האחרונות הן למעשה המקרים הבעייתים ביותר מכיוון שמיקרוסופט הפסיקה לתמוך בהן, מה שעלול להשאיר אותן חשופות לפריצה – עניין שיוכיח את עצמו כבעייתי במיוחד עבור מערכות מוטמעות (Embedded) ומחשבים הפועלים בבתי עסק שמעדכנים את המערכת רק אחת לתקופה ארוכה.

מיקרוסופט כבר מודעת לבעיה ועובדת על עידכון אבטחה למרות שלא ידוע מתי זו תופץ או אם יופץ תיקון גם עבור מערכות שאינן נתמכות עוד אך עדיין נמצאות בשימוש אצל לקוחות רבים. בינתיים, מומחי האבטחה מציעים מספר דרכים למניעת הידבקות של המחשב ברושעות המנצלות את הפירצה:

  • ביטול הצגת צלמיות של קבצי קיצורי דרך. פעולה זו דורשת שינוי ברשם המערכת (Registry), דבר שאינו ידידותי למשתמשים חדשים או מערכות תאגידיות.
  • הפסקת שירות ה-WebClient של חלונות. פעולה זו גם תפסיק את התמיכה בפרוטוקול WebDAV.
  • ביטול Autorun מהתקני אחסון ניידים – יש לזכור שפעולה זו לא תעצור התקפה דרך שיתוף רשת.
  • נעילת יכולת הכתיבה לתיקיות משותפות ברשת.

אור בוטון

גיק וגיימר מהסוג הישן שזוכר ימים טובים יותר. תושב קבע בכפר הגלובלי של הרשת ואובססיבי לגבי טכנולוגיה, חדשנות ותרבות רשת. בעל חיבה בלתי מובנת למציאות מדומה וכל הקשור בכך.

הגב

13 תגובות על "פרצת אבטחה בטיפול של חלונות בקיצורי דרך"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אור
Guest

כל ה*** למי שמשתמש בחלונות :\

גידי
Guest

בסנטימת של אור – תעברו כבר למק :)

אילנה ברודו
Member

למה מק? לינוקס. או כמו שאומרים הטוקבקיסטים: בלינוקס זה לא היה קורה.

אור
Guest

באמת התכוונתי ללינוקס, אבל גם מאק זורם :)
כל מחשב כזה, פחות חלונות אחד בשוק.

ערן
Guest

אפשר לבטל את האייקון של קיצור הדרך על ידי שימוש ב TweakUI של מיקרוסופט. (אבל סביר להניח שמי שמשתמש בו, גם לא ממש מפחד לשחק עם הרג’סטרי)

אלירן
Guest

יש לי על הmacbook ווינדוס 7 אבל אני לא משתמש בו ככה מיציגי שיתפוצצו :P

ברק
Guest

וירוס מגניב – כל הכבוד להאקר היצירתי שעלה על הרעיון לשים וירוס במקום האייקון בקיצור הדרך =) מבאס טיפה כי אני משתמש בwindows בעצמי, אבל בכל זאת כל הכבוד על היצירתיות.

אור
Guest

רק שתבינו מה היקף הוירוס הזה
http://blogs.computerworld.com/16559/can_windows_kill_the_internet

יגאל
Guest

התגלה וירוס נוסף בחלונות, כשלוחצים על “התחל”.

גיל
Guest

חחחחח מה הלקח ? עוברים למקים!!!!

אינפורמר
Guest

מאקים?
אם אתה פראייר שאוהב לזרוק כסף כן.

אף אחד לא מתייחס למאקים כי הם פשוט לא מענינים אף האקר רציני.
אני בטוח שאם רוצים, אפשר למצוא פרצות.
זה לא אומר שהם יותר בטוחים, רחוק מזה, חורי אבטחה שנתגלו במאק היו רציניים לחלוטין, וכמה מקרים שוחררו “מגה-פאק” בשביל לסתום את הפירצות.
וחלק מהפירצות טופלו אחרי שנתיים מיום הגילוי.

אז אייך אומרים הפראיירים, יאללה למק.

יגאל
Guest

MACOSX זה סך הכל NetBSD עם Objective C, חרטא בתוך חראט.
עוד מיקרוסופט עם ה15 מיליארד רווח שלהם. יופי כוסאמק. שיילכו לחפש את עצמם עם האייפוד בלי קליטה שלהם. תעברו ללינוקס, תאמינו לי, רק אפליקציות קקי לא עובדות עליו, יותר מתרכזים בעבודה ככה…

אנונימי
Guest

יש פיתרון דרך פקודת CMD הפקודה היא Attrib -h -r -s /s /d f:*.* האות האחרונה היא שם הכונן כך שתלוי איזה כונן יש לכם

wpDiscuz

תגיות לכתבה: