Rośnie zagrożenie ze strony nowej luki w Windowsie

Internet Storm Center po raz pierwszy od lat ogłasza żółty alarm.

Kod podatności wykorzystany w trojanie, o którym pisaliśmy niedawno, stał się właśnie publicznie dostępny. W praktyce oznacza to, że możemy się wkrótce spodziewać powszechnego wykorzystania luki przez inne złośliwe programy, a nie tylko specjalistyczny trojan "wycelowany" w elektrownie. Co gorsza, podatność dotyczy wszystkich wersji Windowsa.

Analityk ISC Lenny Zeltser mówi:

Kod dowodzący działania podatności jest dostępny publicznie, a błędy które ją powodują nie są łatwe do naprawienie bez łatki od Microsoftu. Do tego narzędzia antywirusowe nie sprawdziły się dotychczas w wykrywaniu generycznych wersji podatności.

Innymi słowy - programy antywirusowe wykrywają tylko konkretne złośliwe programy, ale nie kod wykorzystujący lukę, co oznacza, że obrona przed korzystającymi z niego wirusami, trojanami itp. będzie utrudniona. Sama luka polega na sposobie obsługi skrótów - aby być narażonym wystarczy otworzyć katalog zawierający odpowiednio spreparowany skrót (a w przypadku Pendrivów może się to stać automatycznie).

Do czasu oficjalnej poprawki, ISC radzi podjąć następujące kroki, mogące zmniejszyć ryzyko: - wyłączenie wyświetlania ikon skrótów - wyłączenie usługi WebClient - wyłączenie usługi AutoPlay

Sytuacja robi się jeszcze ciekawsza, jeśli weźmiemy pod uwagę, że od 13 Lipca Windows 2000 i Windows XP SP2 nie są już wspierane przez Microsoft, a około 50% Windowsów XP wykorzystywanych przez firmy ma zainstalowany tylko Service Pack 2 (dane firmy Qualys).

[ ISC via TheRegister ]

Maciej Starzycki

Więcej o: