Windows 7 bardzo niebezpieczny !
Niepoprawna obsługa skrótów w Windows 7 przez system powoduje automatyczne uruchomienie niebezpiecznego kodu w momencie, gdy ikona spreparowanego skrótu zostaje wyświetlona w Eksploratorze Windows.
Istnienie zagrożenia potwierdziła firma antywirusowa Sophos, której pracownicy zidentyfikowali wykorzystujący opisaną lukę rootkit W32/Stuxnet-B.
O zainfekowanie komputera najłatwiej, gdy użytkownik przegląda pliki na pamięci USB. Rootkit W32/Stuxnet-B może samoczynnie instalować się z pamięci USB, nawet gdy funkcja autouruchamiania jest wyłączona !
Ponadto dwóch ekspertów ds. bezpieczeństwa twierdzi, iż odkryli poważną lukę w sposobie komunikacji systemu operacyjnego Windows 7 ze sprzętem na którym OS jest zainstalowany. Uważają ponadto, że będzie niezwykle trudno naprawić ten błąd.
Problem związany jest z techniką DMA - Direct Memory Access. Dzięki bezpośredniemu dostępowi do pamięci inne układy (kontroler dysku, karta dźwiękowa, itp) mogą komunikować się z pamięcią bez pośrednictwa procesora. Celem DMA jest odciążenie CPU od samego przesyłania danych z miejsca na miejsce.
Tymczasem Christophe Devine i Damien Aumaitre z Sogeti/ESEC uważają, że sposób, w jaki 64-bitowa wersja Windows 7 wykorzystuje DMA może być zmanipulowany, ułatwiając cyberprzestępcy uzyskanie dostępu do pamięci komputera, a co za tym idzie wstrzyknięcie i uruchomienie złośliwego kodu.
Jak mozna wypuscic taki bubel na rynek ?
Pozdrawiam Wszystkich
Archiwum X
Pokrewne posty:
G Data LNK-Checker to narzędzie, którego celem jest ochrona użytkownika przed tym błędem w obsłudze skrótów do programów (.LNK) w systemach Windows.
Program jest chyba dobry , bo monitoruje zachowanie się skrótów do programów i blokuje próby uruchomienia złośliwego kodu. można go pobrać z IDG.pl
Dziwne , ze Microsoft siedzi cicho jakby się nic nie stało
[Translate]
Microsoft ma to kompletne gdzieś , wypościł bubel na rynek i teraz stara się filtrować informacje na ten temat w mediach wszelkiego typu . Trudno znaleźć informacje w sieci.Windows 7 jest dalej niekompatybilny z wieloma programami , drukarkami , potrzebuje większej pamięci RAM , szybszych procesorów itp,itd.… Podejrzewam , ze Microsoft próbował zainstalować jakaś dziurę w oprogramowaniu typu “BACK DOOR” i luka wyszła na jaw bo była niedoskonała . Programy typu “MASTER KEY” są instalowane we wszystkich programach Microsoft . Czyli np jeżeli z “MICROSOFT OFFICE” wysyłacie mail o tym , ze jutro w Polsce podrożeje paliwo , to bądźcie pewni , ze najszybciej o tym będzie wiedział właściciel Microsoft i już tego samego dnia ktoś wykupi hektolitry ropy w Polsce . Jeżeli nie wiadomo o co chodzi to chodzi tylko o pieniądze.
[Translate]
Kurde jestem w szoku !!! Rzeczywiście to jest duży problem !!! IDG PL wie o wym i pisze jak by to nie bylo nic ważnego !!!
cytat:
…błąd polega na tym, że w momencie gdy ikona spreparowanego skrótu zostaje wyświetlona w Eksploratorze Windows bądź dowolnym menedżerze plików obsługującym ikony, automatycznie – i bez interakcji użytkownika – uruchamia się niebezpieczny kod. O zainfekowanie komputera najłatwiej, gdy użytkownik przegląda pliki na pamięci USB.
Program monitoruje zachowanie się skrótów do programów i blokuje próby uruchomienia złośliwego kodu.
podaje link:
http://www.idg.pl/ftp/pc_23545/G.Data.LNK.Checker.html
[Translate]