Kod podatności wykorzystany w trojanie, o którym pisaliśmy niedawno, stał się właśnie publicznie dostępny. W praktyce oznacza to, że możemy się wkrótce spodziewać powszechnego wykorzystania luki przez inne złośliwe programy, a nie tylko specjalistyczny trojan "wycelowany" w elektrownie. Co gorsza, podatność dotyczy wszystkich wersji Windowsa.
Analityk ISC Lenny Zeltser mówi:
Kod dowodzący działania podatności jest dostępny publicznie, a błędy które ją powodują nie są łatwe do naprawienie bez łatki od Microsoftu. Do tego narzędzia antywirusowe nie sprawdziły się dotychczas w wykrywaniu generycznych wersji podatności.
Innymi słowy - programy antywirusowe wykrywają tylko konkretne złośliwe programy, ale nie kod wykorzystujący lukę, co oznacza, że obrona przed korzystającymi z niego wirusami, trojanami itp. będzie utrudniona. Sama luka polega na sposobie obsługi skrótów - aby być narażonym wystarczy otworzyć katalog zawierający odpowiednio spreparowany skrót (a w przypadku Pendrivów może się to stać automatycznie).
Do czasu oficjalnej poprawki, ISC radzi podjąć następujące kroki, mogące zmniejszyć ryzyko: - wyłączenie wyświetlania ikon skrótów - wyłączenie usługi WebClient - wyłączenie usługi AutoPlay
Sytuacja robi się jeszcze ciekawsza, jeśli weźmiemy pod uwagę, że od 13 Lipca Windows 2000 i Windows XP SP2 nie są już wspierane przez Microsoft, a około 50% Windowsów XP wykorzystywanych przez firmy ma zainstalowany tylko Service Pack 2 (dane firmy Qualys).
[ ISC via TheRegister ]
Maciej Starzycki
