Обнаружена локальная уязвимость в Windows

Vladimir Yunev
17.07.2010 16:01

Компания Microsoft выпустила бюллетень с информацией об обнаруженной локальной уязвимости операционной системы Windows, которая может позволить злоумышленнику выполнить произвольный код.

Уязвимость обнаружена в компоненте Windows Shell, который некорректно обрабатывает специально сформированные файлы .lnk (ярлыки программ и документов), так что зловредный код может быт выполнен когда пользователь запускает такой файл на исполнение или он запускается автоматически системой автозапуска со съемных накопителей (в Windows 7 запуск со съемных накопителей отключен по умолчанию).

Update: как правильно уточнили в комментариях, пользователю достаточно только открыть ресурс с вредоносным lnk-файлом, чтобы иметь риск атаки. Уязвимость, по всей видимости проявляется в момент получения изображения сопоставленного с файлом *.lnk. Кроме того, атака может быть осуществлена с помощью сетевых ресурсов локальной сети или WebDAV.

Запуск зловредного кода выполнится под учетной записью пользователя без повышения привилегий, так что пользователи, которые работают со включенным UAC или с правами обычных пользователей менее подвержены риску нанесения вреда.

Уязвимости подвержены следующие операционные системы:

  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 1 and Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack
  • Windows 7 for 32-bit Systems
  • Windows 7 for x64-based Systems
  • Windows Server 2008 R2 for x64-based Systems
  • Windows Server 2008 R2 for Itanium-based Systems

Пользователи Windows 7 Service Pack 1 Beta и Windows Server 2008 R2 Service Pack 1 Beta тоже подвержены уязвимости.

Microsoft выпустит обновление безопасности в самое ближайшее время.

Прочитать бюллетень безопасности полностью можно по этой ссылке.

Vladimir Yunev
17.07.2010 16:01
Комментариев:2 RSS Просмотров:1194
Теги: уязвимости, windows, безопасность
0
Добавить комментарий
kojo
17.07.2010 20:46
0
вы не совсем корректно перевели или я неправильно понял исходныю бюллетень

насколько я понимаю, запускать вредоносный ярлык не нужно: достаточно просто открыть папку с ней. вредоносный код запускается *в момент парсинга иконки*:
"How could an attacker exploit the vulnerability?
An attacker could present a removable drive to the user with a malicious shortcut file, and an associated malicious binary. When the user opens this drive in Windows Explorer, or any other application that parses the icon of the shortcut, the malicious binary will execute code of the attacker’s choice on the victim system.
An attacker could also set up a remote network share, and place the malicious components on this share. When the user browses the share, Windows will attempt to load the icon of the shortcut file, and the malicious binary may be invoked."
Ответить | Ссылка
Vladimir Yunev
17.07.2010 20:53
0
вы правы, обновил заметку
Ответить | Родитель | Ссылка
Добавить комментарий