mboost-dp1

Microsoft

Kritisk fejl i Windows bekræftet af Microsoft

- Via iTNews - , redigeret af Net_Srak , indsendt af kastrup

Sent i sidste uge kunne Microsoft bekræfte, at der eksisterer en fejl i alle versioner af Windows fra Windows XP SP2 og frem, der kan udnyttes ved at lave en speciel genvejs-fil.

Fejlen, der blev opdaget for lidt over en måned siden, udnytter en svaghed i den måde, Windows håndterer genveje til filer. Det gør det muligt at lave en genvejs-fil, der kan indeholde skadelig kode.

Der er fundet eksempler på malware, der udnytter fejlen, heriblandt malwaren Stuxnet, der via sårbarheden installerer sig selv på computeren og efterfølgende henter yderligere malware.

Til trods for den alvorlige fejl vurderes faren dog som mindre, idet spredningsmetoden ikke anses som særlig effektiv. Ifølge Microsoft er den mest oplagte metode, at spredningen vil foregå via eksterne drev og autorun.

Der er endnu ikke lavet en patch, der retter fejlen, men Microsoft anbefaler, man midlertidigt slår genvejs-ikoner fra via en ændring i registreringsdatabasen eller mindsker risikoen ved at slå WebClient-tjenesten fra.





Gå til bund
Gravatar #1 - GurliGebis
20. jul. 2010 07:03
Hvis man kører med en opdateret antivirus (f.eks. deres egen gratis Security Essentials) bliver de lnk filer fanget inden der sker noget.

Så problemet er ikke større end som så.
Gravatar #2 - Erroneus
20. jul. 2010 07:32
Jeg har slået genvejs ikoner helt fra, det ser lidt spøjst ud, men det tager tager 2 minutter og en genstart af explorer shell, så det kan anbefales.

Men korrekt at de fleste Anti-virus programmer blokerer den, f.eks. gøre Avast 5 også.
Gravatar #3 - rma
20. jul. 2010 07:33
#1

Problemet kan være ret stort da, de fleste, militære XP installationer kører typisk kun SP2 da MS kun har fået Certificeret SP2 til kritisk brug, sådan maskiner har typisk ikke nogen form for Antivirus, pga. de typisk sidder på lukkede netværk, der ikke har nogen form for adgang til andre net, disse er nu sårbare overfor simpel kode afvikling via eks. et USB stick, hvor en person vil fysisk kunne få adgang til det data der ligger på maskinen.
Gravatar #4 - Mukke
20. jul. 2010 07:39
#3: Der er da vist allerede lidt af et hul i sikkerheden hvis man ikke har behov for antivirus "fordi man er sidder på lukkede netværk", men samtidig har adgang til USB drev eller lignende...
Gravatar #5 - p1x3l
20. jul. 2010 08:00
lol er de dumme :O ...

"mest oplagte metode at spredningen vil foregå via eksterne drev og autorun."

de har selv fjernet autorun for en del tid siden .... må sku da være mere sandsynligt malware man henter over nettet ka finde på udnytte -.-

tager forbehold for fejl... har ik læst kilden lol
Gravatar #6 - Dr_Mo
20. jul. 2010 09:17
#3
Ret stort problem siger du? Hvor mange danske borgere kører militære XP installationer og hvor mange af dem er i besiddelse af en inficeret USB drev? Et nærmest ikke-eksisterende problem IMHO?

Og som det bliver sagt, hvis man har USB-drev, som man kan få adgang til, er det dumt at ikke bruge Anti-virus og især hvis man sidder på lukkede netværk, eftersom det kan sprede sig til andre computere på netværket.
Gravatar #7 - Sikots
20. jul. 2010 09:33
Nu er det jo så forholdsvis simpelt at lave policies så man ikke har mulighed for at tilslutte USB-drev.

Faktisk er det lettere, end at opsætte et sikret netværk til militært brug.

#3, dit problem eksisterer ganske enkelt ikke...

Dette er åbenbart malware programmeret af en fra 7. klasse, han skal nok aldrig blive til noget stort.
Gravatar #8 - maelkebob[]
20. jul. 2010 10:35
Microsoft burde gøre det nemmere at slå autorun fra.
Gravatar #9 - Dr_Mo
20. jul. 2010 11:19
#8
Det har de også gjort i Windows 7. Du skriver bare autoplay i starmenuen, så kan du komme direkte til kontrolpanelet, hvor du ændrer autoplay indstillinger.
Gravatar #10 - TormDK
20. jul. 2010 12:09
#9 Ikke på en dansk version. Der hedder den "Automatisk afspilning", men man kan bare søge på "auto" som du siger, så popper den pænt frem i søgning feltet.

Gravatar #11 - rma
20. jul. 2010 13:51
Mukke (4) skrev:
#3: Der er da vist allerede lidt af et hul i sikkerheden hvis man ikke har behov for antivirus "fordi man er sidder på lukkede netværk", men samtidig har adgang til USB drev eller lignende...


Du har jo ingen net adgang derfor har du typisk ingen Anti virus.

Gravatar #12 - rma
20. jul. 2010 13:52
Sikots (7) skrev:
Nu er det jo så forholdsvis simpelt at lave policies så man ikke har mulighed for at tilslutte USB-drev.

Faktisk er det lettere, end at opsætte et sikret netværk til militært brug.

#3, dit problem eksisterer ganske enkelt ikke...

Dette er åbenbart malware programmeret af en fra 7. klasse, han skal nok aldrig blive til noget stort.


yes, men stadig ikke muligt såfremt brugerne _skal_ flytte software frem og tilbage, eks. kort data eller andet, dette vil give mulighed for at nemt at lave et lokalt angreb, som kan udføres af alle.
Gravatar #13 - Clauzii
20. jul. 2010 16:05
Vil bare lige tilføje at Windows 2000 også har fejlen.
Gravatar #14 - SuperZorro
21. jul. 2010 09:31
rma (12) skrev:
yes, men stadig ikke muligt såfremt brugerne _skal_ flytte software frem og tilbage, eks. kort data eller andet, dette vil give mulighed for at nemt at lave et lokalt angreb, som kan udføres af alle.


Så du mener der er mange steder hvor folk kører SP2 på lukket netværk uden AV. Der kan jeg være med. At disse steder så også flytter data frem og tilbage fra usikre netværk med usb sticks, men stadig ikke mener AV er nødvendigt? Så er det vel nogenlunde deres egen skyld når de får vira, og nok ikke denne fejl de skal være mest bange for..
Derudover er de fleste vira ret kedelige på netværk uden internetadgang.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login