Vulnerabilitate critica in Windows Shell – VIDEO

Microsoft a publicat un buletin de securitate Vineri, avertizand utilizatorii asupra existentei unui exploit de ultima ora care afecteaza Windows Shell.

Vulnerabilitatea este cauzata de o eroare in procesarea shortcut-urilor (.lnk)
Problema poate fi exploatata automat prin executarea unui program printr-o scurtatura special creata. Anumiti parametri ai .lnk nu sunt validati corespunzator la incarcare, rezultand aceasta vulnerabilitate. Microsoft afirma ca au observat atacuri limitate pana in acest moment.


Pentru ca exploit-ul sa aiba succes necesita inserarea unui dispozitiv amovibil: stick USB, etc (cand AutoPlay este activat) sau browsing-ul prin Windows Explorer a continutului dispozitivului respectiv. (cand AutoPlay este dezactivat).
Gaura de securitate este destul de eficace, trecand peste toate mecanismele de securitate Windows 7, inclusiv UAC, ruland si pe conturi cu privilegii limitate.

Iata o demonstratie VIDEO, de la Sophos:




Sunt afectate toate sistemele de operare, iar Microsoft recomanda dezactivarea shortcut-urilor si a serviciului WebClient.

via Neowin

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

9 responses to “Vulnerabilitate critica in Windows Shell – VIDEO”

  1. Tweets that mention Vulnerabilitate critica in Windows Shell – VIDEO -- Topsy.com

    […] This post was mentioned on Twitter by Dragos, C R. C R said: Vulnerabilitate critica in Windows Shell – VIDEO: Microsoft a publicat un buletin de securitate Vineri, avertizand… http://bit.ly/c8fEAy […]

  2. Cojocaru Silviu

    Mai jos se gaseste solutia celor de la Microsoft. Nu e deloc “eleganta”. Dupa ce parcurgeti pasii de acolo, Windows Explorer nu va afisa icon-urile shortcut-urilor. Acestea nu vor aprea nici macar in taskbar.

    http://www.microsoft.com/technet/security/advisory/2286198.mspx

  3. daniels

    Use Linux? 😛

  4. laxinuver

    Mulţumesc pentru semnalare!

  5. bcman

    Si ce se intampla daca esti virusat? Adica, cum actioneaza virusul?

    1. laxinuver

      Este prezentată doar vulnerabilitatea, cred că pot să apară mai mulţi viruşi cu diferite acţiuni în sistem care să o exploateze.

  6. Rootkit.StuxnetTmphider – Devirusare si Protectie

    […] pentru a primi noutatile de pe aceasta pagina.Va anuntam acum cateva zile despre recent descoperita vulnerabilitate din Windows Shell.Pentru a va reaminti pe scurt, vulnerabilitatea este cauzata de o eroare in procesarea […]

  7. Microsoft lanseaza Actualizarea pentru Remedierea Vulnerabilitatii Windows Shell

    […] abonezi la feed-ul RSS pentru a primi noutatile de pe aceasta pagina.Pe 16 iulie era descoperita o vulnerabilitate critica in Windows Shell, ce permitea unui atacator sa compromita un sistem. Exploit-ul se baza pe o eroare in procesarea […]

  8. Avira protejeaza impotriva vulnerabilitatii Windows Shell

    […] pentru a primi noutatile de pe aceasta pagina.Va anuntam acum cateva zile despre recent descoperita vulnerabilitate din Windows Shell.Pentru a va reaminti pe scurt, vulnerabilitatea este cauzata de o eroare in procesarea […]

Leave a Reply