27 Ιουλιου 2010
Posted in
Επικαιρότητα
Η Microsoft εξέδωσε ένα έκτακτο δελτίο Τύπου, όπου περιγράφεται ένα νέο είδος απειλής που ανακαλύφθηκε πρόσφατα στα Windows. Η νέα zero-day vulnerability εντοπίζεται στο shell των Windows και ειδικότερα στο σύστημα που διαχειρίζεται τις συντομεύσεις στο λειτουργικό (αρχεία .lnk). Ο κίνδυνος εμφανίζεται όταν προσαρτηθεί στον υπολογιστή ένα αποσπώμενο αποθηκευτικό μέσο.
Σε περίπτωση που το αποσπώμενο μέσο διαθέτει τη λειτουργία AutoRun ή AutoPlay, όπως επίσης και στην περίπτωση που ανοιχθεί το περιεχόμενό του μέσα από τον Windows Exlporer, ενεργοποιείται το κενό ασφαλείας κι εκτελείται απομακρυσμένος κώδικας. Το κακό με τη συγκεκριμένη απειλή είναι ότι αφορά όλες ανεξαιρέτως τις εκδόσεις των Windows και παρακάμπτει άμυνες όπως το User Account Control που βρίσκονται στο λειτουργικό ακριβώς για αυτές τις περιπτώσεις.
Η Microsoft παραδέχθηκε ότι υπάρχουν ήδη επιτήδειοι που εκμεταλλεύονται το εν λόγω κενό ασφαλείας σε "περιορισμένης έκτασης επιθέσεις". Αν και η απειλή χαρακτηρίζεται ως σοβαρή, η εταιρεία δεν αναφέρει κάτι για έκτακτο patch, οπότε το νωρίτερο που μπορούμε να περιμένουμε λύση είναι η 10η Αυγούστου, δηλαδή η επόμενη προγραμματισμένη Patch Tuesday. Μέχρι τότε, η προτεινόμενη λύση είναι η απενεργοποίηση των εικονιδίων για τα shortcuts.
Ολοένα και πιο επικίνδυνο το τελευταίο κενό ασφαλείας στα Windows
Όπως φαίνεται, η συγκεκριμένη "τρύπα" των Windows αρχίζει να γίνεται ιδιαίτερα δημοφιλής στο κοινό που ασχολείται με τη δημιουργία malware. Τις τελευταίες ημέρες έχουν εντοπιστεί τουλάχιστον δύο νέοι τύποι malware που εκμεταλλεύονται το εν λόγω κενό.
Η εταιρεία ESET έδωσε στη δημοσιότητα στοιχεία για το Chymine-A trojan, ένα keylogger που καταγράφει τα πατήματα των πλήκτρων, καθώς και για το Autorun-VB-RP worm που ανανεώθηκε για να χρησιμοποιεί αυτό το κενό ως μέθοδο μόλυνσης. Παράλληλα, η Trend Micro προειδοποιεί ότι η συγκεκριμένη τρύπα μπορεί να αποτελέσει κερκόπορτα για πολλούς τύπους απειλών.
Η Microsoft δεν έχει κυκλοφορήσει ακόμα το σχετικό διορθωτικό patch. Το γεγονός ότι το κενό ασφαλείας εντοπίζεται στον πυρήνα του λειτουργικού δυσχεραίνει την προσπάθεια αντιμετώπισής του. Είναι πολύ πιθανό να μην κυκλοφορήσει τελικά το patch στις 10 Αυγούστου, οπότε θα διατεθεί το επόμενο πακέτο μηνιαίων ενημερώσεων για τα Windows.
19-23/07/2010 - e-pcmag.gr
τελευταία άρθρα
- Ασφάλεια των δεδομένων μας: Μια εξαρχής χαμένη υπόθεση...
- Πώς η Tesla επαναστατικοποίησε την ηλεκτροκίνηση
- Terramaster F4-423: Το NAS που θέλει να τα κάνει όλα (και να συμφέρει)
- Synology DS923+
- Συγκριτικό δωρεάν NAS προγραμμάτων 2023
- Windows 11
- Apple M1: Επανάσταση στους επεξεργαστές ή κόλπο του (Apple) marketing;
- USB 4.0 - Το next big thing της πληροφορικής
- Εξηγώντας το SMR σκάνδαλο των κατασκευαστών σκληρών δίσκων
- Συγκριτικό προγραμμάτων NAS, έτος 2020
δημοφιλή άρθρα / νέα
- Οι ελληνικές εφημερίδες στο διαδίκτυο
- Ducky 1008 Black ALPS: Ένα φθηνό gaming keyboard
- Σπάζοντας το WPA/WPA2 ασύρματο δίκτυο σε λίγες ώρες
- Chat Roulette: Νέα μόδα online chat
- Συγκριτικό WinZip vs. WinRar vs. 7-Zip: Ποιο είναι το καλύτερο συμπιεστικό σήμερα;
- Πώς να κάνετε τον υπολογιστή σας γρηγορότερο σε 5'
- ΟΣΕ: Κράτηση εισιτηρίων μέσω διαδικτύου
- Digea: Γιατί η ψηφιακή τηλεόραση δεν έχει την ποιότητα εικόνας που θα θέλαμε;
- Ποια κάρτα γραφικών να αγοράσω;
- Φτηνά laptop: Compaq Presario CQ61 - 410SV
