Windows Shortcut Exploit: Apa yang Harus Anda Ketahui

Microsoft merilis Security Advisory 2286198 akhir pekan lalu untuk mengatasi kekurangan zero-day yang baru ditemukan yang dapat dieksploitasi hanya dengan mengklik ikon pintasan. Namun, panduan asli itu sedang dipertanyakan oleh peneliti keamanan, dan kode eksploitasi sekarang tersedia, membuat situasi buruk menjadi lebih buruk.

Menurut penasehat Microsoft, "Kerentanan itu ada karena Windows salah mengurai cara pintas sedemikian rupa sehingga berbahaya kode dapat dieksekusi ketika ikon pintasan yang dibuat khusus ditampilkan. " Serangan dapat mengeksploitasi kelemahan dan kompromi sistem atau menjalankan kode berbahaya tanpa campur tangan pengguna tambahan - bahkan mengelakkan UAC, dan kontrol keamanan Windows 7.

Microsoft menjelaskan "Kerentanan ini kemungkinan besar akan dieksploitasi melalui drive yang dapat dilepas. sistem yang memiliki AutoPlay dinonaktifkan, pelanggan harus secara manual menelusuri ke folder yang terkena dampak dari removable disk agar kerentanan dieksploitasi. Untuk sistem Windows 7, fungsi AutoPlay untuk disk yang dapat dilepas secara otomatis dinonaktifkan. "

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Microsoft bekerja - seolah-olah dengan rasa urgensi - di patch untuk mengatasi kekurangan ini. Namun, perlu diingat bahwa Windows 2000 dan Windows XP SP2 tidak lagi mendukung platform, jadi jangan berharap patch untuk sistem operasi tersebut dari Microsoft.

Panduan solusi dari Microsoft adalah untuk menonaktifkan tampilan ikon untuk semua pintas, serta untuk menonaktifkan layanan WebClient untuk mencegah mengeksploitasi melalui WebDAV. Masalah dengan solusi ini adalah mereka sangat mengganggu sistem operasi Windows, dan - untuk organisasi yang bergantung pada SharePoint - dapat secara signifikan berdampak pada produktivitas.

Chet Wisniewski, seorang peneliti keamanan Sophos, menunjukkan dalam posting blog apa sistem Windows terlihat seperti dengan tampilan ikon yang dinonaktifkan. Wisniewski menjelaskan perbaikan sementara alternatif "Saran saya adalah jika Anda memiliki penyebaran Windows yang terkontrol Anda mungkin akan tahu di mana pengguna Anda mengeksekusi perangkat lunak yang disetujui. Dalam hal ini Anda dapat membuat GPO yang menentukan di mana perangkat lunak diizinkan untuk dijalankan dan jika itu tidak termasuk berbagi jaringan, ini akan memberi Anda tingkat perlindungan yang setara tanpa keburukan membuat semua ikon Anda berubah menjadi lembaran putih. "

Langkah-langkah keamanan standar memblokir lalu lintas tidak sah dengan firewall, dan menjalankan hingga saat ini perlindungan antimalware pada desktop Windows masih berlaku juga. Langkah-langkah ini memang menawarkan beberapa tingkat perlindungan, tetapi saat ini tidak cukup dalam dan dari diri mereka sendiri untuk menjaga terhadap ancaman ini.

Saya berharap bahwa kita akan melihat pembaruan out-of-band dari Microsoft untuk mengatasi masalah keamanan ini selama berikutnya beberapa minggu sebelum Patch berikutnya.

Anda dapat mengikuti Tony di halaman Facebook, atau menghubunginya melalui email di [email protected]. Dia juga tweet sebagai @Tony_BradleyPCW.