Resoldre Tots Els Problemes De Windows I Altres Programes

L'eina gratuïta Sophos bloqueja els atacs de dreceres de Windows

La firma de seguretat Sophos va publicar dilluns una eina que afirmava que bloquejaria els atacs que intentessin explotar la vulnerabilitat crítica sense parche dels fitxers de drecera de Windows.

L'eina, anomenada 'Sophos Windows Shortcut Exploit Protection Tool', protegirà els usuaris fins que Microsoft llanci un pedaç permanent per al problema, va dir Chet Wisniewski, assessor sènior de seguretat de Sophos.



Wisniewski va dir que 'l'eina substitueix el gestor d'icones de Windows, de manera que qualsevol cosa que truqui al gestor ho interceptarem' Computerworld .



Però Microsoft es va negar a acceptar l'eina Sophos, una posició que adopta sempre que s'introdueixen solucions de tercers a un error de Windows.

He de deixar que Windows s'actualitzi automàticament

'Microsoft no recolza eines de tercers', va dir Jerry Bryant, gerent del grup del Microsoft Security Response Center (MSRC). 'Recomanem que els clients apliquin la solució alternativa a l'avís de seguretat 2286198, ja que ajuda a protegir els clients de tots els vectors d'atac coneguts.'



La vulnerabilitat es troba en com el Windows analitza les dreceres, els petits fitxers que representen gràficament enllaços a programes i documents. Les dreceres són un component clau de l’escriptori de Windows, inclosos el menú Inici i la barra de tasques.

L’error va ser descrit per primera vegada fa més d’un mes per VirusBlokAda, una empresa de seguretat poc coneguda amb seu a Bielorússia. Va cridar l'atenció generalitzada només després que el blogger de seguretat Brian Krebs ho informés el 15 de juliol.

Un dia després, Microsoft va confirmar l'error i va admetre que els atacants ja estaven explotant el defecte.



Totes les versions de Windows contenen la vulnerabilitat, inclosa la previsualització del Windows 7 Service Pack 1 (SP1), i el Windows XP SP2 i Windows 2000 recentment retirat del suport.

El codi d'explotació s'ha distribuït àmpliament a Internet i Microsoft i altres han detectat diverses campanyes d'atac basades en l'error.

Els atacs inicials amb la vulnerabilitat de les dreceres es van dirigir a les principals empreses manufactureres i de serveis públics. Fa dues setmanes, Siemens va alertar els clients del seu programari de gestió Simatic WinCC que els atacs que utilitzaven la vulnerabilitat es dirigien als ordinadors que s’utilitzaven per gestionar sistemes de control industrial a gran escala, sovint anomenats SCADA, per a “control de supervisió i adquisició de dades”.

El gegant electrònic ha confirmat que els pirates informàtics van obtenir el control d’ordinadors com a mínim a un client alemany de Siemens.

si això i això doncs allò

Gairebé el 60% dels equips identificats pel proveïdor de seguretat Symantec que han estat infectats per Stuxnet es troben a l’Iran, una estadística que va provocar l’especulació que la infraestructura del país podria haver estat objecte d’atacs.

El consell de Microsoft ha estat desactivar la visualització de dreceres, cosa que molts usuaris poden resistir, ja que fa que gairebé Windows no sigui útil. L'eina Sophos deixa intactes les icones de dreceres.

Wisniewski va defensar l'alliberament de l'eina per Sophos. 'Aquesta és una situació raonablement única en què podem posar-nos en el camí dels atacs', va dir. 'No estem suggerint als usuaris no apliqueu el pedaç de Microsoft quan estigui a punt. I l'eina no modifica Windows ni altres fitxers, de manera que no és realment un pedaç.

L'eina de protecció de les dreceres funciona substituint el propi controlador d'icones de Windows, i després intercepta els fitxers de drecera de Windows (identificats per l'extensió '.lnk') i avisant quan detecta una drecera sospitosa.

'L'eina examina cada drecera per veure si inclou un camí de codi amb la trucada vulnerable [LoadLibrary ()]', va dir Wisniewski, parlant de la trucada específica de Windows que molts investigadors han identificat com el problema principal. 'Aleshores, mira si s'anomena un executable o .dll. Si és així, apareix l'advertència. '

Microsoft s’ha compromès a corregir l’error d’anàlisi de dreceres, però encara no ha revelat cap cronologia. Les properes actualitzacions de seguretat de Windows programades regularment s’enviaran en dues setmanes, el 10 d’agost.

és usb 3.0 més ràpid que el sata

'Microsoft ha de solucionar el problema principal', va fer ressò Wisniewski dilluns. 'Això vol dir que hauran de corregir el mateix' Shell32.dll '.' Shell32.dll és un fitxer crucial de la biblioteca de Windows que conté nombroses funcions de l'API de Windows Shell (interfície de programació d'aplicacions).

instal·leu Windows 10 a Virtualbox

Microsoft ha de fer un pas acurat ja que crea un pegat per a la vulnerabilitat, va dir Wisniewski, que va afegir que aquesta era la raó més probable per la qual Microsoft no havia emès un pegat. 'Si desordenen [Shell32.dll], la màquina de tothom quedarà desordenada', va dir Wisniewski. 'El seu major repte és provar la solució'.

Malgrat la incapacitat de Microsoft per recolzar l'eina de drecera, Sophos creu que és una defensa creïble fins que es produeixi un pegat.

'Amb sort, Microsoft llançarà [aviat] un pedaç adequat per protegir-se de la vulnerabilitat de les dreceres, i llavors simplement podeu desinstal·lar la nostra eina', va dir Graham Cluley, consultor sènior de tecnologia de Sophos, en una publicació al seu bloc dilluns anterior. Però, mentrestant, això és ordenat. Molt ordenat.

L'eina de protecció contra l'explotació de dreceres de Sophos de Windows funciona amb Windows XP, Vista i Windows 7, però no amb Windows 2000. Es pot descarregar de forma gratuïta des del lloc web de l'empresa.

Gregg Keizer cobreix Microsoft, problemes de seguretat, Apple, navegadors web i notícies d'última generació sobre tecnologia general Computerworld . Seguiu Gregg a Twitter a @gkeizer o subscriviu-vos al canal RSS de Gregg. La seva adreça de correu electrònic és gkeizer@ix.netcom.com .