Windows Shortcut Exploit: Was Sie wissen müssen

Microsoft hat letzte Woche den Sicherheitshinweis 2286198 veröffentlicht, um einen neu entdeckten Zero-Day-Fehler zu beheben, der einfach durch Klicken auf ein Verknüpfungssymbol ausgenutzt werden kann. Diese ursprüngliche Anleitung wird jedoch von Sicherheitsforschern in Frage gestellt, und Exploit-Code ist jetzt verfügbar, was eine schlimme Situation noch verschlimmert.

Laut der Microsoft-Empfehlung "Die Sicherheitslücke besteht, weil Windows Verknüpfungen so falsch analysiert, dass sie schädlich sind Code kann ausgeführt werden, wenn das Symbol einer speziell gestalteten Verknüpfung angezeigt wird. " Ein Angriff kann den Fehler ausnutzen und das System kompromittieren oder bösartigen Code ohne zusätzlichen Benutzereingriff ausführen - sogar unter Umgehung der Benutzerkontensteuerung und der Windows 7-Sicherheitssteuerelemente.

Microsoft erklärt: "Diese Sicherheitsanfälligkeit wird höchstwahrscheinlich durch Wechseldatenträger ausgenutzt Bei Systemen mit deaktivierter AutoPlay-Funktion müssen die Kunden manuell zum betroffenen Ordner des Wechseldatenträgers navigieren, damit die Sicherheitsanfälligkeit ausgenutzt wird. Bei Windows 7-Systemen wird die AutoPlay-Funktion für Wechseldatenträger automatisch deaktiviert. "

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Microsoft arbeitet - angeblich mit etwas Dringlichkeit - an einem Patch, um diesen Fehler zu beheben. Beachten Sie jedoch, dass Windows 2000 und Windows XP SP2 keine unterstützten Plattformen mehr sind. Erwarten Sie daher keinen Patch für diese Betriebssysteme von Microsoft.

Die Umgehungshilfe von Microsoft besteht darin, die Anzeige von Symbolen für alle zu deaktivieren Verknüpfungen, sowie zum Deaktivieren des WebClient-Dienstes, um Exploits über WebDAV zu verhindern. Das Problem bei diesen Problemumgehungen ist, dass sie Windows-Betriebssysteme stark benachteiligen und - für Organisationen, die auf SharePoint vertrauen - die Produktivität erheblich beeinträchtigen können.

Chet Wisniewski, ein Sophos Sicherheitsforscher, zeigt in einem Blogbeitrag, wie das Windows-System aussieht wie mit der Anzeige von Symbolen deaktiviert. Wisniewski beschreibt einen alternativen temporären Fix "Mein Tipp: Wenn Sie eine kontrollierte Windows-Bereitstellung haben, wissen Sie wahrscheinlich, wo Ihre Benutzer die genehmigte Software ausführen. In diesem Fall können Sie einfach ein Gruppenrichtlinienobjekt erstellen, das definiert, wo Software ausgeführt werden darf Wenn dies keine Netzwerkfreigaben beinhaltet, bietet dies Ihnen ein gleichwertiges Schutzniveau, ohne dass Sie alle Ihre Icons in weiße Blätter verwandeln. "

Die Standardsicherheitsmaßnahmen zum Blockieren von nicht autorisiertem Datenverkehr mit einer Firewall und zur Aktualisierung auf dem neuesten Stand Antimalware-Schutz auf den Windows-Desktops gilt auch weiterhin. Diese Maßnahmen bieten zwar ein gewisses Maß an Schutz, reichen jedoch derzeit nicht aus, um sich vor dieser Bedrohung zu schützen.

Ich erwarte von Microsoft ein Out-of-Band-Update, um dieses Sicherheitsrisiko im nächsten Schritt zu beheben ein paar Wochen vor dem nächsten Patch Tuesday.

Du kannst Tony auf seiner Facebook Seite folgen, oder ihn per Email unter [email protected] kontaktieren. Er twittert auch als @Tony_BradleyPCW.