Célkeresztben a Windows Shell

"Korlátozott, célzott támadásokat" észlelt a Microsoft a Windows Shell (héj) egy nyilvánosságra került sérülékenysége ellen. A szoftveróriás vizsgálatot indított, s biztonsági tájékoztatót tett közzé az ügyben.

Mint a cég közölte, a sérülékenység forrása az, ahogy a Windows feldolgozza a parancsikonokat. Ha a felhasználó a hacker által megfelelően szerkesztett parancsikonra kattint, rosszindulatú kód futhat le.

A Microsoft szerint leginkább hordozható meghajtókkal (pen drive-okkal) aknázhatják ki a hibát. Ha a rendszerben letiltották az AutoPlayt, akkor a baj csak abban az esetben következhet be, ha a felhasználó manuálisan a hordozható meghajtó gyökérmappájáig tallózik. Windows 7-ben a rendszer automatikusan letiltja a hordozható egységek AutoPlay funkcióját.

A sérülékenység kiaknázását eddig a Stuxnet kártevővel összefüggésben észlelték a Microsoft kutatói.

Addig is, míg a szoftveróriás tovább vizsgálja az ügyet, azt javasolja a felhasználóknak: kövessék a 2286198-as számú biztonsági tájékoztató ajánlásait.

Forrás: Microsoft.