Windows 7 lze nakazit pouhým zobrazením ikony zástupce

0

Nástroj Průzkumník Windows používá aspoň někdy snad každý uživatel tohoto systému a právě tato všudypřítomná aplikace je zdrojem nově objevené zranitelnosti spočívající v nekorektním zpracování zástupců.

Útočník může spustit škodlivý kód pomocí speciálně připravené ikony přiřazené zástupci, vše co uživatel musí udělat, je tuto ikonu zobrazit otevřením složky s podvrženým zástupcem: samotného zástupce není třeba spouštět.

Problémem jsou postiženy všechny aktuální systémy Windows: Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 i nejnovější Windows 7 a Windows Server 2008 R2, a to včetně 64bitových variant. Imunní nejsou ani uživatelé s nainstalovaným Windows 7 Service Pack beta.

Microsoft momentálně pracuje na opravě, uvolnil také dočasná řešení, kupříkladu vypnutím zobrazování ikon zástupců smazáním hodnoty klíče registru HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler, před úpravou je vhodné provést zálohu upravované části registru.

Bohužel už se objevily i útoky využívající této zranitelnosti šířící se zejména skrze flashdisky. Vážnost útoku sníží i použití uživatelského účtu s omezenými právy (útočník získá totiž stejná práva, jako uživatel, jež ikonu zobrazil), výchozí deaktivace AutoPlay ve Windows 7, kdy je potřeba složku se škodlivým zástupcem ručně otevřít nebo blokace odchozích SMB spojení jako prevence proti nakaženým sdíleným souborům.

Zdroj: Microsoft

Windows 7 lze nakazit pouhým zobrazením ikony zástupce

Ohodnoťte tento článek!

1 komentář

  1. Tak chlape za tohle tě musím pochválit. Tuhle verzi sice nepoužívám, ale u Windows Live Messenger 2009 (14.0.8117.16) mě začala vyskakovat hláška s číslem 80070057 a nepomohlo ani odinstalace a opětovná instalace programu. Zajímavý je, že nepomohlo smazání jen nejnovější složky, ale musel jsem smazat všechno uvnitř „Windows Live Contacts“.