image

Microsoft fix voor ernstig Windows LNK-lek

woensdag 21 juli 2010, 10:15 door Redactie, 5 reacties

Microsoft heeft een fix-it tool voor een zeer ernstig beveiligingslek in Windows uitgebracht, dat op dit moment actief wordt misbruikt voor het infecteren van systemen. De kwetsbaarheid in de verwerking van icoontjes van snelkoppelingen werd voor een zeer professionele aanval op SCADA-omgevingen gebruikt. Wereldwijd zouden zeker 16.000 computers zijn besmet.

Dit weekend waarschuwde Microsoft voor het lek en gaf twee oplossingen, namelijk het aanpassen van het Windows register en het uitschakelen van de WebClient service. De aanpassing van het Windows register is nu geautomatiseerd via de fix-it tool. Die zorgt er wel voor dat icoontjes niet meer ter herkennen zijn.

Aanvalsvector
Naast het uitbrengen van de fix-it tool is ook de omschrijving van mogelijke aanvalsvectoren aangepast. Een aanvaller kan volgens Microsoft ook een kwaadaardige website of een 'remote network share' opzetten en daar de kwaadaardige onderdelen onderbrengen. Zodra een gebruiker de website bezoekt met een browser zoals Internet Explorer of een file manager zoals Windows Explorer, zal Windows het icoontje van de snelkoppeling proberen te laden en wordt de malware aangeroepen.

Daarnaast kan een aanvaller de exploit ook aan een document toevoegen dat ingebedde snelkoppelingen ondersteunt, zoals Office documenten.

Alarmfase
Ondanks dat er nog geen officiele beveiligingsupdate beschikbaar is, besloot het Internet Storm Center de alarmfase voor het internet naar groen terug te zetten. Er zou inmiddels voldoende bewustzijn over het lek zijn gekweekt, aldus Manuel Humberto Santander Pelaez.

Reacties (5)
21-07-2010, 12:32 door [Account Verwijderd]
[Verwijderd]
21-07-2010, 13:08 door Anoniem
Handige patch alle icoontjes zien er nu uit of ze niet meer bestaan maar als je er op klikt werkt het wel. Alleen is het niet handig als je veel icoontjes op je desktop hebt. En in een zakelijke omgeving is het vragen om moeilijkheden. Ga het op mijn pc weer ongedaan maken met een goede virusscanner moet het geen probleem opleveren.
21-07-2010, 13:56 door cyberpunk
WebClient staat hier al van in het begin uitgeschakeld, dus ik ga die Fix-It deze keer niet toepassen...
21-07-2010, 14:07 door Anoniem
Hmm, zou een patch die zorgt dat een controlpanel-icoontje alleen opgevraagd wordt als de shortcut ook echt in het controlpanel zit niet vrij eenvoudig zijn? Of vormt het controlpanel geen herkenbare context en is de inhoud van de shortcut zelf het enige waaraan Windows kan zien wat de bedoeling is?
22-07-2010, 14:24 door Preddie
fix noemen ze dat ...... ik noem het een moeilijk werkbare work around ...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.