O nouă vulnerabilitate Windows ar putea afecta milioane de utilizatori
Vulnerabilitatea descoperită recent le permite hackerilor să infecteze un calculator în momentul în care un stick USB a fost introdus.
O nouă vulnerabilitate Windows le trezește amintiri neplăcute multor experți în securitate. În 2008 a fost descoperită cea mai complexă operațiune de hacking din istorie, începută de o organizație denumită ”Equation Group”, care afectase sute de ținte în cel puțin 42 de țări. La doi ani distanță, virusul Stuxnet a fost folosit de către americani pentru a încurca programul nuclear desfășurat de iranieni.
Ambele cazuri s-au folosit de o vulnerabilitate a funcțiilor care procesează fișierele de tip .LNK, folosite de către Windows pentru a afișa pictogramele atunci când un stick USB este conectat la calculator. Acum, o nouă vulnerabilitate asociată cu utilizarea stick-urilor USB ar putea afecta numeroși utilizatori Windows, după cum scriu cei de la Ars Technica.
Din câte se pare, acesta le permite atacatorilor să infecteze un calculator chiar din momentul în care victima a introdus un stick USB în slotul PC-ului. ”Mai multe privilegii sunt acordate în momentul în care Mount Manager nu procesează corect linkurile simbolice. Un atacator care exploatează această vulnerabilitate ar putea scrie și executa cod malițios pe disc”, au declarat oficial din cadrul Microsoft.
Compania din Redmond a eliberat, însă, un patch care rezolvă și această problemă eliminând codul vulnerabil. Compania este de părere că bug-ul a fost deja exploatat în trecut, dar nu a ales să-l includă în categoria celor mai importante amenințări. În schimb, vulnerabilitate a fost clasificată drept o ”amenințare importantă”.
După cum a specificat un cercetător din cadrul ”Security Bulletin”, acest lucru se datorează faptului că pentru a fi exploatat, bug-ul necesită un stick USB, limitând astfel numărul de dispozitive care ar urma să fie infectate. De asemenea, în cazul în care ați instalat un ”Language pack” după respectivul patch, acesta din urma va trebuie reinstalat.