AllmäntBloggSäkerhet

Allvarlig Windowsbugg CVE-2010-2568

Inlägget har lästs 1110 gånger

Allvarlig Windowsbugg

Microsoft har tidigare gått ut med en varning om en allvarlig bugg i Windows. Buggen drabbar alla versioner av Windows och det finns ännu inget bra sätt att skydda sig. Exempelkod har spridits snabbt på internet och vi har sett en ökning av användning av denna kod.

För inte så länge sedan informerade vi Loopia om att de hade en användare som satt upp en sajt som infekterade besökarna med farlig kod. Loppia var snabba med att lyssna på oss och stängde ner sajten. Det var bra gjort av Loopia. Det finns säkert flera webbhotell som inte är så snabba och effektiva som Loopia var och det är i så fall beklagligt. Men en eloge till Loopia i alla fall.

"-Hej Robert,
Tack för ditt meddelande.
Jag har nu skickat ärendet vidare till vår abuse-avdelning.
Med vänlig hälsning
Richard Näsman, Support"

Buggens omfattning

Först så rapporterade Microsoft om att sårbarheten endast skulle gälla på ett nätverk med delade enheter eller USB-/minneskort. Men häromdagen så uppdaterade Microsoft detta till att omfatta allt inklusive “vanliga” webbsidor.

Läs mer i det uppdaterade säkerhetsdokumentet från Microsoft

Vi har testat denna sårbarhet och noterar att man skyddas ganska bra med webbläsaren Firefox, Safari och Google Chrome men det går att luras även där.

Buggen bygger på en felaktig hantering av hur Windows hanterar genvägar exempelvis till en webbplats. När man besöker en sajt eller skapar genväg försöker webbläsaren eller operativsystemet ladda hem en ikon/bild som ligger på webbplatsen (eller USB minnet, nätverksplatsen). Denna kan dock innehålla skadlig kod som då körs lokalt på datorn med de rättigheter som inloggad användare har.

Man kan även skapa dokumenttyper som hanterar inbyggda genvägar.

Tillfällig buggfix

Microsoft har släppt en tillfällig fix för buggen som innebär att .LNK och .PIF funktionerna stängs av.

Enable workaround Disable workaround
Fix this problem
Microsoft Fix it 50486
Fix this problem
Microsoft Fix it 50487

Kort förklarat så använder man Regedit och sedan redigerar HKEY_CLASSES_ROOTlnkfileshellexIconHandler samt HKEY_CLASSES_ROOTpiffileshellexIconHandler

Gå till dessa nycklar och i höger sida tar man bort värdet som ligger i Default.
Obs! Att bara erfarna personer bör göra detta och se till att alltid ta backup på registernyckeln innan ni ändrar.

Denna fix är bara tillfällig och i väntan tills Microsoft hittar en lösning får vi nöja oss med denna.

Kontakta oss gärna för mer information

info[at]webbfabriken.com eller via kontaktformuläret
———-

Webbfabriken är ett specialistföretag inom Webb och säkerhet med mångårigt kunnande inom branschen. Företagets kunder är de som ställer mycket höga krav på tillgänglighet, säkerhet och teknisk kunskap inom webb och IT. Sedan starten har Webbfabriken levererat flera framgångsrika webb- och nätbutiker till bland annat inreda.com, Etol Design Sweden, Alfons Åberg, Elsas Hem och Upgrades Education Sweden.

Comment here