
Windowsis pesitsev turvaauk ei oma lihtsat lahendust

Turvaauk eksisteerib kuna Windows Explorer sõelub valesti otseteesid ning pahatahtlik kood võib kasutada seda ära kui ikoon koos hoolikalt läbimõeldud otseteega on kuvatud. Seda turvaauku saab ärakasutada lokaalselt vaid mälupulga sisestamisel või rünnata eemalt pannes võrgukettale või WebDAV kettale pahatahtliku viiruse faili. Antud rünne on teistest viirustest ohtlikum kuna ei vaja kasutajapoolset sisendit käivitumiseks vaid piisab nt. faili allalaadimisest internetist ning selle kausta avamisest kus see fail parasjagu paikneb. See turvaauk on palju tõsisem kui Microsoft üritab sellest muljet jätta kuna ulatub tegelikult tagasi veel NT aegadesse.

Microsoft Eesti tootejuht Pert Lombi kommentaar Windowsi turvaaugu teemale:

Hetkel on probleemile olemas ajutine lahendus, mille leiab Microsofti tugikeskuselt. Installeerimise järel muutub Windowsi kasutajaliides ja ikooni pildid kaovad.

Turvaaugust on mõjutatud Windowsi versioonid XP, Server 2003, Vista, Server 2008 ning Windows 7. Microsoft tegeleb turva paiga valmistamisega, mille saab peatselt alla laadida läbi Windowsi uuenduste.Viirusega nakatunud arvutit on võimalik kolmandal osapoolel kasutada ja seda oma huvides tööle panna. Kõik peaksid jälgima, et viimased uuendused oleks alla laetud ja antiviirustarkvara installeeritud ning uuendatud.

Steve Gibson oma mainib Security Now! Episode 258 intervjuus:

The problem is that there isn’t anything clearly – there’s no real good solution for this. Microsoft has posted a Fix it which makes some changes to the registry and also shows what manual changes can be made. The problem is that the fix that is required, until we actually get the problem repaired, is that all of your link, all of your shortcuts stop being displayed, and you get sort of the generic white rectangle  . . .  instead of the normal link that you’re expected to see. And many of the icons that people are familiar with are actually shortcuts that they’re not really aware of. So they don’t always have that little curly arrow down in the lower left-hand corner, which is what you get when you have, like, a manual shortcut created to a file somewhere. It turns out that Windows uses these pervasively to sort of glue things together. So if people do this and then reboot the system as is necessary, suddenly you’ve got your, like, windows and control panel and all kinds of things are covered with these white rectangles. And now it’s not even clear that that solves the problem

Täiendus: 02.08.2010

Windowsis pesitsev turvaauk on nüüdseks paigatud. Selleks tuleb käivitada Windows Update ja see sealt alla tirida. Rohkem infot. Paikamine võttis Microsoftil aega 5 päeva.

