Microsoft potvrdio opasan Windows 'zero-day' propust

Vesti, 19.07.2010, 00:51 AM

Microsoft potvrdio opasan Windows 'zero-day' propust

Microsoft je u petak upozorio korisnike da napadači iskorišćavaju kritičnu neispravljenu ranjivost Windows-a koristeći pri tom zaražene prenosive medije, a najčešće USB flash memorijske stikove. Ovaj problem najpre pogađa Windows XP Service Pack 2, s obzirom da je Microsoft ovog meseca obustavio podršku za ovo izdanje svog operativnog sistema, tako da i kada 'patch' bude objavljen, on neće pomoći korisnicima Windows XP SP2. Riziku od napada izložene su i sve podržane verzije Windows-a, uključujući i Windows XP SP3, Vista, Server 2003, Windows 7, Server 2008 i Server 2008 R2. Beta verzije Windows 7 SP1 and Server 2008 R2 SP1 su takođe na listi rizičnih operativnih sistema.

“Microsoft istražuje prijave o ciljanim napadima kojima se iskorišćava ranjivost u Windows Shell, koji je sastavni deo Microsoft Windows,” kaže se u tekstu Microsoft Security Advisory (2286198). Hakeri iskorišćavaju propust u Windows-ovim shortcut-ovima, koji se obično stavljaju na desktop ili u okviru Start menija kako bi reprezentovali linkove ka fajlovima ili programima. Pomoću štetnog .lnk fajla, hakeri mogu preoteti kompjuter sa OS Windows uz malu pomoć korisnika - naime, neophodno je da korisnik pregleda sadržaj USB flash ili nekog drugog prenosivog medija iz fajl menadžera kakav je Windows Explorer. Exploit funkcioniše i onda kada su AutoRun i AutoPlay uključeni i zaobilazi sve zaštiten mehanizme Windows-a.

Iskorišćavanje ranjivosti je povezano sa malicioznim programom Stuxnet, koji uključuje Trojanca koji dalje download-uje napadački kod uključujući i rootkit koji sakriva dokaz o napadu.

Dok ne bude objavljen 'patch' za ovu ranjivost, a to može da potraje do sledećeg Patch Tuesday najavljenog za 10. avgust, korisnici mogu da isključe (disable) prikazivanje shorcut-ova, kao da isključe i WebClent servis. Malo je verovatno da će se prosečni korisnik kompjutera odlučiti na ovakav potez jer to zahteva malo "rada" u okviru Windows registry, što većina korisnika izbegava iz straha da ne poremeti normalno funkcionisanje sistema na svom kompjuteru.

O malicioznom programu Stuxnet možete saznati više na našem sajtu ovde.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sony ponudio korisnicima verifikaciju u dva koraka za PSN naloge

Sony ponudio korisnicima verifikaciju u dva koraka za PSN naloge

Kompanija Sony saopštila je juče da je završila implementaciju verifikacije u dva koraka za Play Station Network (PSN). Korisnici koji žele dodatn... Dalje

Tajlandska banka isključila 3300 bankomata pošto su hakeri ukrali 378000 dolara sa njenih bankomata

Tajlandska banka isključila 3300 bankomata pošto su hakeri ukrali 378000 dolara sa njenih bankomata

Tajlandska Goverment Savings Bank (GSB) saopštila je da je isključila oko 3300 od svojih 7000 bankomata u zemlji posle pljačke u kojoj su lopovi sa... Dalje

Hakovani mail.ru forumi, ukradeni podaci više od 25 miliona korisnika

Hakovani mail.ru forumi, ukradeni podaci više od 25 miliona korisnika

Servis koji indeksira kompromitovanje podataka LeakedSource dodao je ukradene korisničke podatke sa još nekoliko web sajtova svojoj bazi podataka, u... Dalje

Kaspersky Lab i Intel McAfee objavili dva dekriptera za ransomware WildFire

Kaspersky Lab i Intel McAfee objavili dva dekriptera za ransomware WildFire

Dobra vest za žrtve ransomwarea WildFire: kompanije Intel McAfee i Kaspersky Lab objavile su dva dekriptera koji mogu da dešifruju fajlove koje je ... Dalje

Zašto ljudi ignorišu bezbednosna upozorenja

Zašto ljudi ignorišu bezbednosna upozorenja

Naučnici sa Univerziteta Brigham Young (BYU) sproveli su studiju o razlozima zbog kojih ljudi najčešće ignorišu bezbednosna upozorenja, pokušava... Dalje