Microsoft met en garde de Windows Zero-Day Hole
Microsoft prévient que des Batterie HP Pavilion DV2000 exploitent une vulnérabilité critique non corrigée de Windows en utilisant des lecteurs flash USB infectées.
L'admission est le premier bug qui affecte Windows XP Service Pack 2 (SP2) de Microsoft depuis la retraite de l'édition d'un soutien, selon les chercheurs. Lorsque Microsoft ne fixer la faille, il ne sera pas fourni une rustine pour les machines encore sous Windows XP SP2.
Dans un avis de sécurité, Microsoft a confirmé ce que d'autres chercheurs ont dit depuis près d'un mois: Les pirates ont exploité un bug dans Windows "raccourcis" des fichiers, les espaces réservés généralement diminué sur le bureau ou dans le menu Démarrer de représenter des liens vers les fichiers réels ou Batterie Compaq Presario V3000 . (Voir aussi "The Ultimate Guide de sécurité Windows 7.")
"Dans la nature, cette vulnérabilité a été découverte opérant en conjonction avec le malware Stuxnet," Dave Forstrom, un directeur de Microsoft Trustworthy Computing Group, a déclaré dans un message vendredi à un blog d'entreprise. Stuxnet est un clan de logiciels malveillants qui comprend un cheval de Troie qui télécharge le code de nouvelles attaques, y compris un rootkit qui cache la preuve de l'attaque.
Forstrom caractérise la menace de "limiter, les attaques ciblées», mais le groupe Microsoft chargé de l'artisanat signatures antivirus a dit qu'il avait suivi 6000 tente d'infecter les PC Batterie Compaq V6000 à partir du 15 Juillet.
Le vendredi, Siemens a alerté les clients de son logiciel Simatic WinCC de gestion que les attaques utilisant cette vulnérabilité Windows ciblaient les ordinateurs utilisés pour gérer à grande échelle des systèmes de contrôle utilisés par les industriels de fabrication et de grandes entreprises de services publics.
La vulnérabilité a été mentionnée en premier lieu sur Juin 17 dans une alerte émis par VirusBlokAda, une entreprise de sécurité peu connu basé en Biélorussie. autres Batterie Pavilion DV6000 de sûreté, y compris Sophos au Royaume-Uni et le Centre SANS Internet Storm Institut, ramassé sur la menace vendredi. Sécurité blogueur Brian Krebs, anciennement avec le Washington Post, a rapporté à ce sujet jeudi.
Selon Microsoft, Windows ne parvient pas à analyser correctement les fichiers de raccourci, identifiés par le suffixe «. Lnk" extension. La faille a été exploitée le plus souvent en utilisant des lecteurs flash USB. En élaborant une malveillants. Lnk, les pirates peuvent détourner un PC Windows avec peu d'interaction avec l'utilisateur: Tout ce qui est nécessaire est que l'utilisateur affiche le contenu de la clé USB avec un gestionnaire de fichiers comme Windows Batterie HP DV9000 .
Chester Wisniewski, un avis de sécurité senior pour Sophos, appelle la "menace" méchant ", et a déclaré que ses tests ont montré que l'exploit fonctionne même lorsque AutoRun et autoplay - deux fonctions qui ont déjà été utilisés par des attaquants afin de réquisitionner les ordinateurs utilisant des lecteurs flash infectés - - sont handicapés. Le rootkit contourne également tous les mécanismes de sécurité dans Windows, y compris le User Batterie Acer Travelmate 290 Control (UAC) invite dans Vista et Windows 7, a déclaré Wisniewski dans une entrée de blog vendredi.
Les attaques peuvent également être lancées sans utiliser les clés USB, Microsoft et Wisniewski ont tous deux noté. «Raccourcis affectés peuvent également être distribuées sur des partages réseau ou à distance partages WebDAV", a déclaré consultatif de Microsoft.
«[Cela fait] une très mauvaise situation pire", a déclaré Wisniewski.
Microsoft n'a pas fixé un calendrier pour la correction de la vulnérabilité «zero-day; son prochain Patch Tuesday n'est pas jusqu'au 10 août
Pour l'instant, Microsoft a déclaré les Batterie Aspire One peuvent bloquer les attaques en désactivant l'affichage des raccourcis, et en fermant le service WebClient. Les deux mouvements nécessitent la modification du Registre Windows, un peuple plus corvée d'éviter, de peur de paralyser leurs ordinateurs. Désactivation des fichiers de raccourci aussi, il sera plus difficile pour les utilisateurs de lancer des programmes ou des documents ouverts.
Cet avis est de toute l'aide que ceux qui sont encore sous Windows XP SP2, le Service Pack qui a été retiré de tout le soutien, mardi dernier, recevra à partir de Microsoft.
"Remarquablement absents de la Batterie Acer Aspire 5920 [de Microsoft] logiciels concernés sont Windows 2000 et Windows XP SP2 car ils ne sont plus pris en charge", a déclaré Wisniewski. «Ils sont, cependant, certainement encore plus vulnérables." Microsoft a également pris sa retraite toutes les éditions de Windows 2000 à partir de soutenir la semaine dernière.
Wolfgang Kandek, le directeur technique de Qualys, fait écho aux inquiétudes au sujet de Wisniewski XP SP2 et Windows 2000 va patchless. "Nous supposons que la crise va à l'encontre les deux attaquants et sûrement profiter de cette faille de sécurité", a déclaré samedi Kandek.
Microsoft a déclaré que tous encore en charge les versions de Windows, y compris Windows XP SP3, Vista, Server 2003, Windows 7, Server 2008 et Server 2008 R2, contient le bogue. Les versions bêta de Windows 7 SP1 et Batterie Acer Aspire 5100 2008 R2 SP1, dont la société a publié la semaine dernière, sont également à risque.
Les utilisateurs de Windows XP SP2 doit mettre à niveau vers XP SP3 pour recevoir un patch pour la faille de raccourci quand elle a fini navires.
