विंडोज शॉर्टकट एक्सप्लॉइट: आपको क्या पता होना चाहिए

माइक्रोसॉफ्ट ने पिछले हफ्ते देर से सुरक्षा सलाहकार 2286198 जारी किया ताकि एक नए-नए शून्य-दिन की खामियों को हल किया जा सके जिसका उपयोग शॉर्टकट आइकन पर क्लिक करके किया जा सके। हालांकि, सुरक्षा शोधकर्ताओं द्वारा उस मूल मार्गदर्शन पर सवाल उठाया जा रहा है, और शोषण कोड अब उपलब्ध है, जिससे खराब स्थिति भी बदतर हो जाती है।

माइक्रोसॉफ्ट सलाहकार के मुताबिक, "भेद्यता मौजूद है क्योंकि विंडोज़ गलत तरीके से शॉर्टकट को इस तरह से पार्स करता है कोड को निष्पादित किया जा सकता है जब विशेष रूप से तैयार किए गए शॉर्टकट का आइकन प्रदर्शित होता है। " एक हमला दोष का फायदा उठा सकता है और किसी भी अतिरिक्त उपयोगकर्ता हस्तक्षेप के बिना सिस्टम को समझौता कर सकता है या यूएसी और विंडोज 7 सुरक्षा नियंत्रणों को बाधित करता है। जिन सिस्टमों में ऑटोप्ले अक्षम है, ग्राहकों को भेद्यता का शोषण करने के लिए हटाने योग्य डिस्क के प्रभावित फ़ोल्डर को मैन्युअल रूप से ब्राउज़ करने की आवश्यकता होगी। विंडोज 7 सिस्टम के लिए, हटाने योग्य डिस्क के लिए ऑटोप्ले कार्यक्षमता स्वचालित रूप से अक्षम हो जाती है। "

[आगे पढ़ने: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

माइक्रोसॉफ्ट इस दोष को हल करने के लिए एक पैच पर - तात्कालिकता के कुछ भाव के साथ काम कर रहा है। ध्यान रखें, हालांकि, विंडोज 2000 और विंडोज एक्सपी एसपी 2 अब प्लेटफ़ॉर्म समर्थित नहीं हैं, इसलिए माइक्रोसॉफ्ट से उन ऑपरेटिंग सिस्टम के लिए पैच की अपेक्षा न करें।

माइक्रोसॉफ्ट से वर्कअराउंड मार्गदर्शन सभी के लिए आइकन के प्रदर्शन को अक्षम करना है शॉर्टकट्स, साथ ही WebDAV के माध्यम से शोषण को रोकने के लिए वेब क्लाइंट सेवा को अक्षम करने के लिए। इन कामकाजों के साथ समस्या यह है कि वे विंडोज ऑपरेटिंग सिस्टम को गंभीर रूप से विकलांग बनाते हैं, और - संगठनों के लिए जो शेयरपॉइंट पर भरोसा करते हैं - उत्पादकता को काफी प्रभावित कर सकते हैं।

सोफोस सुरक्षा शोधकर्ता चेत विस्निविस्की, ब्लॉग सिस्टम में दिखाता है कि विंडोज सिस्टम क्या दिखता है आइकन के प्रदर्शन के साथ अक्षम। Wisniewski एक वैकल्पिक अस्थायी फिक्स का वर्णन करता है "मेरी सलाह यह है कि यदि आपके पास एक नियंत्रित विंडोज परिनियोजन है तो आपको पता चलेगा कि आपके उपयोगकर्ता अनुमोदित सॉफ़्टवेयर को निष्पादित कर रहे हैं। इस मामले में आप केवल एक जीपीओ बना सकते हैं जो परिभाषित करता है कि सॉफ़्टवेयर को चलाने के लिए कहां रखा गया है और यदि इसमें नेटवर्क शेयर शामिल नहीं हैं तो यह आपको अपने सभी आइकनों को सफेद चादरों में बदलने की नास्तिकता के बिना सुरक्षा का समकक्ष स्तर प्रदान करेगा। "

फ़ायरवॉल के साथ अनधिकृत यातायात को अवरुद्ध करने के मानक सुरक्षा उपाय, और अद्यतित विंडोज डेस्कटॉप पर एंटीमाइवेयर सुरक्षा अभी भी लागू होती है। ये उपायों कुछ हद तक सुरक्षा प्रदान करते हैं, लेकिन वर्तमान में इस खतरे से बचाने के लिए पर्याप्त रूप से पर्याप्त नहीं हैं।

मुझे उम्मीद है कि हम माइक्रोसॉफ्ट से आउट-ऑफ-बैंड अपडेट देखेंगे ताकि अगली बार इस सुरक्षा चिंता को हल किया जा सके। अगले पैच मंगलवार से कुछ हफ्ते पहले।

आप टोनी का पालन अपने

फेसबुक पेज पर कर सकते हैं, या [email protected] पर ईमेल द्वारा उससे संपर्क करें। वह @ टोनी_BradleyPCW के रूप में भी ट्वीट करता है।