Fertőzhetnek a Windowsos parancsikonok

A legújabb távoli kódfuttatásra alkalmas nulladik napi sérülékenység minden Windowst érint: automatikusan induló férgek az ikonokban!

A Windows operációs rendszerek egy újabb sérülékenységére hívta fel a figyelmet pénteken a Microsoft. A hiba kritikus, távoli kódfuttatásra alkalmas, azaz kihasználásával a támadók átvehetik a rendszerek felett az irányítást a felhasználó tudta és beleegyezése nélkül.

A publikált közlemény alapján a sérülékenység a Windows Shell moduljában található, amely nem képes megfelelően kezelni a parancsikonokat, így egy speciálisan szerkesztetett .lnk állomány révén könnyen megfertőzhető a rendszer. E sérülékenység a Microsoft tájékoztatása szerint leginkább külső meghajtók csatlakoztatása esetén veszélyes, mivel ezen esetben a támadónak nem kell rávennie a felhasználót arra, hogy rákattintson a speciális parancsinkonra, elég ha az azt tartalmazó mappába navigál. A hibát kihasználó kártevők ugyanis ekkor képesek elrejteni magukat. A baj bekövetkeztéhez pedig elég, ha a gép előtt ülő a könyvtárukba navigál. Utóbbit egyébként egy videóval a Sophos kutatói is demonstrálták, bemutatva, hogy az ikonok betöltése már elég ahhoz, hogy a Windows megfertőződjön.