Διαφήμιση
( 0 ψήφοι )

death at pcΗ Microsoft εξέδωσε ένα έκτακτο δελτίο Τύπου, όπου περιγράφεται ένα νέο είδος απειλής που ανακαλύφθηκε πρόσφατα στα Windows. Η νέα zero-day vulnerability εντοπίζεται στο shell των Windows και ειδικότερα στο σύστημα που διαχειρίζεται τις συντομεύσεις στο λειτουργικό (αρχεία .lnk). Ο κίνδυνος εμφανίζεται όταν προσαρτηθεί στον υπολογιστή ένα αποσπώμενο αποθηκευτικό μέσο.

Σε περίπτωση που το αποσπώμενο μέσο διαθέτει τη λειτουργία AutoRun ή AutoPlay, όπως επίσης και στην περίπτωση που ανοιχθεί το περιεχόμενό του μέσα από τον Windows Exlporer, ενεργοποιείται το κενό ασφαλείας κι εκτελείται απομακρυσμένος κώδικας. Το κακό με τη συγκεκριμένη απειλή είναι ότι αφορά όλες ανεξαιρέτως τις εκδόσεις των Windows και παρακάμπτει άμυνες όπως το User Account Control που βρίσκονται στο λειτουργικό ακριβώς για αυτές τις περιπτώσεις.

Η Microsoft παραδέχθηκε ότι υπάρχουν ήδη επιτήδειοι που εκμεταλλεύονται το εν λόγω κενό ασφαλείας σε "περιορισμένης έκτασης επιθέσεις". Αν και η απειλή χαρακτηρίζεται ως σοβαρή, η εταιρεία δεν αναφέρει κάτι για έκτακτο patch, οπότε το νωρίτερο που μπορούμε να περιμένουμε λύση είναι η 10η Αυγούστου, δηλαδή η επόμενη προγραμματισμένη Patch Tuesday. Μέχρι τότε, η προτεινόμενη λύση είναι η απενεργοποίηση των εικονιδίων για τα shortcuts.

Ολοένα και πιο επικίνδυνο το τελευταίο κενό ασφαλείας στα Windows

Όπως φαίνεται, η συγκεκριμένη "τρύπα" των Windows αρχίζει να γίνεται ιδιαίτερα δημοφιλής στο κοινό που ασχολείται με τη δημιουργία malware. Τις τελευταίες ημέρες έχουν εντοπιστεί τουλάχιστον δύο νέοι τύποι malware που εκμεταλλεύονται το εν λόγω κενό.

Η εταιρεία ESET έδωσε στη δημοσιότητα στοιχεία για το Chymine-A trojan, ένα keylogger που καταγράφει τα πατήματα των πλήκτρων, καθώς και για το Autorun-VB-RP worm που ανανεώθηκε για να χρησιμοποιεί αυτό το κενό ως μέθοδο μόλυνσης. Παράλληλα, η Trend Micro προειδοποιεί ότι η συγκεκριμένη τρύπα μπορεί να αποτελέσει κερκόπορτα για πολλούς τύπους απειλών.

Η Microsoft δεν έχει κυκλοφορήσει ακόμα το σχετικό διορθωτικό patch. Το γεγονός ότι το κενό ασφαλείας εντοπίζεται στον πυρήνα του λειτουργικού δυσχεραίνει την προσπάθεια αντιμετώπισής του. Είναι πολύ πιθανό να μην κυκλοφορήσει τελικά το patch στις 10 Αυγούστου, οπότε θα διατεθεί το επόμενο πακέτο μηνιαίων ενημερώσεων για τα Windows.

 

19-23/07/2010 - e-pcmag.gr

δημοψήφισμα

Νέα επικαιρότητας: Ποιότητα ή ποσότητα;