Kısayollara sapmayın!

 

Microsoft, 16 Temmuz’da “Security Advisory 2286198”i pazara sürerek, tüm Microsoft Windows kullanıcılarını gerçek anlamda saldırı ve virüs riskiyle karşı karşıya bırakan, Windows Shell’deki henüz yamalanmamış sistem açığını doğrulamış oldu.

Microsoft’a göre, “Sistem açığının nedeni, Windows’un kısayolları yanlış ayrıştırmasıdır. Öyle ki özel olarak oluşturulmuş bir kısayolun ikonu gösterildiğinde tehdit içerikli kod çalıştırılabilmektedir”. Peki bunu sade bir dille nasıl anlatırız?

Herhangi bir Microsoft Windows kullanıcısı söz konusu sistem açığını ortaya çıkarmak üzere tasarlanmış kısayol içeren bir klasör açarsa, bilgisayarına virüs bulaşacaktır. Dosya açmaya gerek yok, sadece taramak yeterli.
Microsoft “Bu sistem açığının daha çok taşınabilir sürücüler kanalıyla suistimal edilebileceğini” söylese de, kullanıcılar, güvenilirliğini garanti edemedikleri tüm kısayol dosyalarına karşı tetikte olmalılar. Aynı sistem açığı, virüslü dosya paylaşımlarıyla ya da zip dosyası gibi tehdit içerikli sıkıştırılmış arşiv kadar basit bir şey kanalıyla suistimal edilebiliyor.

İşin endişe verici yanı şu ki, bu sistem açığını ilk suistimal eden tehdit içerikli yazılım, son derece net bir hedefe sahipti; Siemens WinCC SCADA sistemlerinin peşine düşmüştü. SCADA sistemleri, elektrik ve su gibi kamu hizmetlerinin denetiminde ve büyük ölçekli üretimde rutin olarak kullanılıyor. Siemens, 14 Temmuz itibariyle müşterilerini bu konu hakkında uyarmaya başladı.

Bu tehdit içerikli yazılımın kaynak kodu, şu anda açık dağıtımda (ve Metasploit çerçevesine dahil edilmiş bulunuyor) ve bu tekniğin bu noktadan yayılarak suçlular tarafından yaygın bir biçimde benimsendiğini görmeyi bekleyebiliriz.

Şimdilik saldırılara karşı en iyi savunma, Microsoft Security Advisory’nin içinde: kısayolların ikonlarının gösterilmesini ve WebClient servisini etkisiz kılmak.

Trend Micro’nun söz konusu tehdit içerikli yazılımı nasıl ortaya çıkardığına dair detaylar, TrendLabs bloğunda yer alıyor. Lütfen dikkatli olun; bu, çok yeni bir gelişme ve daha başka tehdit içerikli yazılımlar aynı sistem açığından yararlanmak isteyeceklerdir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir