Vse različice Microsoftovih operacijskih sistemov Windows s hudo varnostno ranljivostjo

Specialisti informacijske varnosti so v vseh različicah Microsoftovih operacijskih sistemov Windows odkrili nevarno varnostno ranljivost, ki je prisotna v podsistemu Windows Shell. Nova varnostna ranljivost je bila označena z oznako »0-Day«, kar pomeni, da je bila s strani spletnih kriminalcev že uspešno uporabljena za izvedbo raznovrstnih napadov na uporabnike Oken širom sveta.

Nova varnostna ranljivost operacijskih sistemov Windows je vse prej kot nedolžna, saj nepridipravom omogoča oddaljeni in povsem samodejni zagon poljubne škodljive programske kode. Za okužbo računalniškega sistema zadošča, da računalničar »vstopi« v mapo, ki vsebuje posebej prirejeno datoteko s končnico ».lnk«. Novo varnostno ranljivost lahko kriminalci izkoristijo tako preko spleta kot z uporabo pomnilniških ključev USB oziroma drugih pomnilniških medijev.

Marco Giuliani, specialist informacijske varnosti podjetja Prevx, je potrdil, da so nepridipravi ranljivost v podsistemu Windows Shell že izkoristili celo za ciljanji napad na proizvodne sisteme Siemens WinCC SCADA. Specialist informacijske varnosti je trdno prepričan, da se bodo spletni kriminalci prav kmalu množično znesli še na nič hudega sluteče »domače« uporabnike operacijskih sistemov Windows.

Ker bo programski gigant Microsoft za izdajo ustreznega popravka lahko potreboval več mesecev, vam priporočamo, da izključite prikazovanje datotek s končnico ».lnk«. Natančna navodila, kako to storiti, so vam na voljo na spletni strani http://www.microsoft.com/technet/security/advisory/2286198.mspx.