Windows kwetsbaar voor aanval via usb-stick
Vrijdag bevestigde Microsoft het bestaan van de zwakke plek, die verband houdt met de snelkoppelingen (shortcuts) van alle Windows-versies, Windows 7 en Windows Server 2008 R2 incluis. Het probleem was medio juni al gemeld door VirusBlokAda, een obscuur beveiligingsbedrijf uit Wit-Rusland. Eind vorige week waarschuwden ook gevestigde namen als het SANS Institute, Sophos en Qualys voor de risico’s.
Shutterstock
Shutterstock
Het probleem ontstaat doordat Windows snelkoppelingsbestanden, herkenbaar aan de extensie ‘.lnk’, niet op de juiste wijze interpreteert. Door een misvormde shortcut te creëren kunnen kwaadwillenden de pc zonder veel moeite aanvallen.
De gebruiker hoeft alleen maar de inhoud van een USB-drive te bekijken met de Verkenner van Windows en een misvormde snelkoppeling aan te klikken en de besmetting is al een feit. De methode blijkt zelfs te werken als de gebruiker de Autorun- en Autoplay-voorzieningen in Windows heeft gedeactiveerd om het automatisch starten van programma’s en mediabestanden vanaf externe informatiedragers te verhinderen.
De meest gebruikte aanvalsroute loopt via USB-geheugensticks, maar kwaadwillenden kunnen ook hun toevlucht nemen tot gedeelde netwerkschijven.
Omdat er al aanvalscode (‘exploits’) in omloop zijn die misbruik maken van het lek terwijl nog geen patch beschikbaar is, bestaat gevaar voor een ‘zero-day’-aanval. Volgens Dave Forstrom, lid van Microsofts Trustworthy Computing Group, maken de aanvallers gebruik van de bestaande Stuxnet-malware. Stuxnet bevat een paard van Troje dat op zijn beurt meer aanvalscode, waaronder een rootkit die sporen van de aanval verdoezelt, binnenhaalt.
Microsoft heeft tot 15 juli 6000 pogingen gesignaleerd om Windows-pc’s te besmetten. Een bedrijfsonderdeel van Siemens alarmeerde klanten vrijdag dat de kwetsbaarheid in XP wordt gebruikt om grote industriële controlesystemen aan te vallen.
Totdat er een patch beschikbaar is, kunnen gebruikers zich beschermen door de weergave van snelkoppelingen en de WebClient-service van Windows uit te schakelen. Beide ingrepen vereisen aanpassingen in het Windows-register, iets waar veel eindgebruikers voor zullen terugdeinzen. Bovendien maakt het weghalen van snelkoppelingen van het bureaublad en van het startmenu het opstarten van programma’s omslachtiger.
Microsoft geeft in zijn waarschuwing geen datum waarop een patch beschikbaar zal komen. Duidelijk is wel dat gebruikers van Windows XP SP2, laat staan Windows 2000, achter het net zullen vissen. Beveiligingsbedrijf Qualys raadt gebruikers van SP2 aan met gezwinde spoed naar SP3 op te waarderen om straks de patch van Microsoft te kunnen ontvangen. Gebruikers van Windows 2000 moeten zelfs overstappen op een heel nieuw besturingssysteem, aldus Qualys.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee