Νέο σοβαρό κενό ασφαλείας στα Windows

Η Microsoft εξέδωσε ένα έκτακτο δελτίο Τύπου, όπου περιγράφεται ένα νέο είδος απειλής που ανακαλύφθηκε πρόσφατα στα Windows. Η νέα zero-day vulnerability εντοπίζεται στο shell των Windows και ειδικότερα στο σύστημα που διαχειρίζεται τις συντομεύσεις στο λειτουργικό (αρχεία .lnk). Ο κίνδυνος εμφανίζεται όταν προσαρτηθεί στον υπολογιστή ένα αποσπώμενο αποθηκευτικό μέσο.

Σε περίπτωση που το αποσπώμενο μέσο διαθέτει τη λειτουργία AutoRun ή AutoPlay, όπως επίσης και στην περίπτωση που ανοιχθεί το περιεχόμενό του μέσα από τον Windows Exlporer, ενεργοποιείται το κενό ασφαλείας κι εκτελείται απομακρυσμένος κώδικας. Το κακό με τη συγκεκριμένη απειλή είναι ότι αφορά όλες ανεξαιρέτως τις εκδόσεις των Windows και παρακάμπτει άμυνες όπως το User Account Control που βρίσκονται στο λειτουργικό ακριβώς για αυτές τις περιπτώσεις.

Η Microsoft παραδέχθηκε ότι υπάρχουν ήδη επιτήδειοι που εκμεταλλεύονται το εν λόγω κενό ασφαλείας σε "περιορισμένης έκτασης επιθέσεις". Αν και η απειλή χαρακτηρίζεται ως σοβαρή, η εταιρεία δεν αναφέρει κάτι για έκτακτο patch, οπότε το νωρίτερο που μπορούμε να περιμένουμε λύση είναι η 10η Αυγούστου, δηλαδή η επόμενη προγραμματισμένη Patch Tuesday. Μέχρι τότε, η προτεινόμενη λύση είναι η απενεργοποίηση των εικονιδίων για τα shortcuts.

Πηγή: Pc Magazine