Windows Shortcut Exploit: ما تحتاج إلى معرفته

أصدرت شركة Microsoft تقريرًا إرشاديًا حول الأمان 2286198 في نهاية الأسبوع الماضي للتصدي لعيوب اليوم الذي تم اكتشافه حديثًا والذي يمكن استغلاله بمجرد النقر على رمز الاختصار. ومع ذلك ، يتم استجواب هذا التوجيه الأصلي من قبل الباحثين الأمنيين ، واستغلال التعليمات البرمجية متاحة الآن ، مما يجعل الوضع السيئ أسوأ.

وفقا لما ذكرته مايكروسوفت الاستشارية ، "إن الثغرة موجودة لأن Windows يوزع الاختصارات بطريقة غير صحيحة بطريقة تجعلها خبيثة قد يتم تنفيذ التعليمة البرمجية عند عرض رمز اختصار مصنوع خصيصًا. " يمكن للهجوم استغلال الخلل وتهديد النظام أو تشغيل تعليمات برمجية ضارة دون أي تدخل مستخدم إضافي - حتى التحايل على عناصر التحكم في أمان UAC وعناصر تحكم Windows 7.

تشرح Microsoft "هذه الثغرة على الأرجح يتم استغلالها من خلال محركات أقراص قابلة للإزالة. الأنظمة التي تحتوي على ميزة "التشغيل التلقائي" ، سيحتاج العملاء إلى الاستعراض يدويًا إلى المجلد المتأثر للقرص القابل للإزالة حتى يتم استغلال الثغرة الأمنية. بالنسبة لأنظمة Windows 7 ، يتم تعطيل وظيفة AutoPlay للأقراص القابلة للإزالة تلقائيًا. "

[قراءة أخرى: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك

تعمل Microsoft - ظاهريًا مع بعض الشعور بالإلحاح - على تصحيح لمعالجة هذا الخطأ. ضع في اعتبارك أن نظامي التشغيل Windows 2000 و Windows XP SP2 لم يعدا من الأنظمة الأساسية المدعومة ، لذلك لا تتوقع تصحيحًا لأنظمة التشغيل هذه من Microsoft.

التوجيه من شركة Microsoft هو تعطيل عرض الرموز للجميع الاختصارات ، وكذلك لتعطيل خدمة WebClient لمنع استغلال عبر WebDAV. تكمن المشكلة في هذه الحلول في أنها تعوق أنظمة تشغيل Windows بشدة ، وبالنسبة للمؤسسات التي تعتمد على SharePoint ، قد تؤثر بشكل كبير على الإنتاجية.

Chet Wisniewski ، وهو باحث أمن Sophos ، يوضح في مدونة نشر ما يبدو عليه نظام Windows. مثل مع عرض الرموز تعطيل. يصف Wisniewski إصلاحًا مؤقتًا بديلًا "نصيحتي هي أنه إذا كان لديك نشر Windows خاضع للتحكم ، فمن المحتمل أن تعرف مكان تنفيذ المستخدمين للبرامج التي تمت الموافقة عليها. في هذه الحالة ، يمكنك ببساطة إنشاء GPO يحدد المكان الذي يسمح بتشغيل البرامج فيه إذا لم يتضمن ذلك مشاركات الشبكة ، فسيوفر لك ذلك مستوى مكافئ من الحماية دون قساوة جعل جميع الرموز الخاصة بك تتحول إلى أوراق بيضاء. "

مقاييس الأمان القياسية لحظر حركة مرور غير مصرح بها بجدار ناري ، وتشغيلها حتى الآن حماية antimalware على أجهزة سطح المكتب Windows لا تزال تنطبق كذلك. توفر هذه الإجراءات درجة معينة من الحماية ، ولكنها ليست كافية في الوقت الحالي للحماية من هذا التهديد.

أتوقع أن نرى تحديثًا خارج النطاق من Microsoft لمعالجة هذا القلق الأمني ​​على أسبوعين قبل التصحيح التالي الثلاثاء.

يمكنك اتباع طوني على صفحة الفيسبوك الخاصة به ، أو الاتصال به عن طريق البريد الإلكتروني على [email protected]. هو أيضًا tweets كـ Tony_BradleyPCW.