פרצת אבטחה בטיפול של חלונות בקיצורי דרך
פרצת אבטחה חדשה שהתגלתה באופן שבו חלונות מטפלת בקבצי קיצורי דרך (בעלי סיומת lnk) חושפת את המחשב להפעלת תוכנות בלתי רצויות ללא אישור המשתמש. במיקרוסופט טרם הודיעו על תאריך זמינות התיקון
פרצת אבטחה חדשה שהתגלתה באופן שבו חלונות מטפלת בקבצי קיצורי דרך (בעלי סיומת lnk) חושפת את המחשב להפעלת תוכנות בלתי רצויות ללא אישור המשתמש.
הפרצה מנצלת את האופן שבו מערכות ההפעלה של מיקרוסופט טוענות את צלמיות קיצורי הדרך בשביל להריץ קוד בלתי מאושר. הקוד מסתתר למעשה בתוך הצלמית (Icon) של התוכנה המקושרת. כאשר Windows מנסה לטעון ולהציג את הצלמית, הקוד נטען ומופעל ללא ידיעת המשתמש. את פרצת האבטחה יכולים הפורצים לנצל לא רק דרך התקני איחסון ניידים, אלה גם מרחוק: למשל, דרך חיבורי שיתוף רשת בבית או במשרד. עוד תורמת לחומרת בעיה העובדה שתוכנות האנטי-וירוס כיום אינן מזהות את קבצי קיצורי הדרך כסיכון – זאת למרות שמספר יצרנים הוסיפו קוד לבדיקת קבצים אלו לאחרונה.
כרגע ידוע רק על שני וירוסים אשר מנצלים את הפירצה. הוירוסים מפיצים את עצמם באמצעות התקני איחסון USB באופן המזכיר את וירוסיי הדיסקטים של שנות השמונים.
על פי הדיווחים, כל הגרסאות של חלונות המצויות בשימוש היום חשופות לפירצה כולל חלונות 7 SP1, חלונות XP SP2, ואפילו חלונות 2000. האחרונות הן למעשה המקרים הבעייתים ביותר מכיוון שמיקרוסופט הפסיקה לתמוך בהן, מה שעלול להשאיר אותן חשופות לפריצה – עניין שיוכיח את עצמו כבעייתי במיוחד עבור מערכות מוטמעות (Embedded) ומחשבים הפועלים בבתי עסק שמעדכנים את המערכת רק אחת לתקופה ארוכה.
מיקרוסופט כבר מודעת לבעיה ועובדת על עידכון אבטחה למרות שלא ידוע מתי זו תופץ או אם יופץ תיקון גם עבור מערכות שאינן נתמכות עוד אך עדיין נמצאות בשימוש אצל לקוחות רבים. בינתיים, מומחי האבטחה מציעים מספר דרכים למניעת הידבקות של המחשב ברושעות המנצלות את הפירצה:
- ביטול הצגת צלמיות של קבצי קיצורי דרך. פעולה זו דורשת שינוי ברשם המערכת (Registry), דבר שאינו ידידותי למשתמשים חדשים או מערכות תאגידיות.
- הפסקת שירות ה-WebClient של חלונות. פעולה זו גם תפסיק את התמיכה בפרוטוקול WebDAV.
- ביטול Autorun מהתקני אחסון ניידים – יש לזכור שפעולה זו לא תעצור התקפה דרך שיתוף רשת.
- נעילת יכולת הכתיבה לתיקיות משותפות ברשת.
הגב
13 תגובות על "פרצת אבטחה בטיפול של חלונות בקיצורי דרך"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
כל ה*** למי שמשתמש בחלונות :\
בסנטימת של אור – תעברו כבר למק :)
למה מק? לינוקס. או כמו שאומרים הטוקבקיסטים: בלינוקס זה לא היה קורה.
באמת התכוונתי ללינוקס, אבל גם מאק זורם :)
כל מחשב כזה, פחות חלונות אחד בשוק.
אפשר לבטל את האייקון של קיצור הדרך על ידי שימוש ב TweakUI של מיקרוסופט. (אבל סביר להניח שמי שמשתמש בו, גם לא ממש מפחד לשחק עם הרג'סטרי)
יש לי על הmacbook ווינדוס 7 אבל אני לא משתמש בו ככה מיציגי שיתפוצצו :P
וירוס מגניב – כל הכבוד להאקר היצירתי שעלה על הרעיון לשים וירוס במקום האייקון בקיצור הדרך =) מבאס טיפה כי אני משתמש בwindows בעצמי, אבל בכל זאת כל הכבוד על היצירתיות.
רק שתבינו מה היקף הוירוס הזה
http://blogs.computerworld.com/16559/can_windows_kill_the_internet
התגלה וירוס נוסף בחלונות, כשלוחצים על "התחל".
חחחחח מה הלקח ? עוברים למקים!!!!
מאקים?
אם אתה פראייר שאוהב לזרוק כסף כן.
אף אחד לא מתייחס למאקים כי הם פשוט לא מענינים אף האקר רציני.
אני בטוח שאם רוצים, אפשר למצוא פרצות.
זה לא אומר שהם יותר בטוחים, רחוק מזה, חורי אבטחה שנתגלו במאק היו רציניים לחלוטין, וכמה מקרים שוחררו "מגה-פאק" בשביל לסתום את הפירצות.
וחלק מהפירצות טופלו אחרי שנתיים מיום הגילוי.
אז אייך אומרים הפראיירים, יאללה למק.
MACOSX זה סך הכל NetBSD עם Objective C, חרטא בתוך חראט.
עוד מיקרוסופט עם ה15 מיליארד רווח שלהם. יופי כוסאמק. שיילכו לחפש את עצמם עם האייפוד בלי קליטה שלהם. תעברו ללינוקס, תאמינו לי, רק אפליקציות קקי לא עובדות עליו, יותר מתרכזים בעבודה ככה…
יש פיתרון דרך פקודת CMD הפקודה היא Attrib -h -r -s /s /d f:*.* האות האחרונה היא שם הכונן כך שתלוי איזה כונן יש לכם