Allvarlig Windowsbugg
Microsoft har tidigare gått ut med en varning om en allvarlig bugg i Windows. Buggen drabbar alla versioner av Windows och det finns ännu inget bra sätt att skydda sig. Exempelkod har spridits snabbt på internet och vi har sett en ökning av användning av denna kod.
För inte så länge sedan informerade vi Loopia om att de hade en användare som satt upp en sajt som infekterade besökarna med farlig kod. Loppia var snabba med att lyssna på oss och stängde ner sajten. Det var bra gjort av Loopia. Det finns säkert flera webbhotell som inte är så snabba och effektiva som Loopia var och det är i så fall beklagligt. Men en eloge till Loopia i alla fall.
"-Hej Robert, Tack för ditt meddelande. Jag har nu skickat ärendet vidare till vår abuse-avdelning. Med vänlig hälsning Richard Näsman, Support"
Buggens omfattning
Först så rapporterade Microsoft om att sårbarheten endast skulle gälla på ett nätverk med delade enheter eller USB-/minneskort. Men häromdagen så uppdaterade Microsoft detta till att omfatta allt inklusive ”vanliga” webbsidor.
Läs mer i det uppdaterade säkerhetsdokumentet från Microsoft
Vi har testat denna sårbarhet och noterar att man skyddas ganska bra med webbläsaren Firefox, Safari och Google Chrome men det går att luras även där.
Buggen bygger på en felaktig hantering av hur Windows hanterar genvägar exempelvis till en webbplats. När man besöker en sajt eller skapar genväg försöker webbläsaren eller operativsystemet ladda hem en ikon/bild som ligger på webbplatsen (eller USB minnet, nätverksplatsen). Denna kan dock innehålla skadlig kod som då körs lokalt på datorn med de rättigheter som inloggad användare har.
Man kan även skapa dokumenttyper som hanterar inbyggda genvägar.
Tillfällig buggfix
Microsoft har släppt en tillfällig fix för buggen som innebär att .LNK och .PIF funktionerna stängs av.
Enable workaround | Disable workaround |
---|---|
Fix this problem
Microsoft Fix it 50486 |
Fix this problem
Microsoft Fix it 50487 |
Kort förklarat så använder man Regedit och sedan redigerar HKEY_CLASSES_ROOTlnkfileshellexIconHandler samt HKEY_CLASSES_ROOTpiffileshellexIconHandler
Gå till dessa nycklar och i höger sida tar man bort värdet som ligger i Default.
Obs! Att bara erfarna personer bör göra detta och se till att alltid ta backup på registernyckeln innan ni ändrar.
Denna fix är bara tillfällig och i väntan tills Microsoft hittar en lösning får vi nöja oss med denna.
Kontakta oss gärna för mer information
info[at]webbfabriken.com eller via kontaktformuläret
———-
Webbfabriken är ett specialistföretag inom Webb och säkerhet med mångårigt kunnande inom branschen. Företagets kunder är de som ställer mycket höga krav på tillgänglighet, säkerhet och teknisk kunskap inom webb och IT. Sedan starten har Webbfabriken levererat flera framgångsrika webb- och nätbutiker till bland annat inreda.com, Etol Design Sweden, Alfons Åberg, Elsas Hem och Upgrades Education Sweden.