Windows Shell Açığı ve Fix



Yeni kesfedilen windows shell acigi dogru şekilde exploit edilmis sistemlerde saldiragana kontrol imkani veriyor , acik Windows Shell in kısayolları (.lnk) ayrıştırmasi sirasinda meydana geliyor


, Özel olarak yazılmış bir kısayol dosyası ile bu saldiri gerceklesiyor , Saldırının başarılı bir şekilde sonuçlanabilmesi için kullanıcıların taşınabilir bir medyayı bilgisayarına takması (Otomatik Kullan özelliği etkinse), ya da taşınabilir medyaya gözatması gerekiyor. Microsoft’a göre saldırı aynı zamanda ağ ve WebDAV paylaşımları üzerinden de düzenlenebiliyor. Bu açık Windows XP’den, Windows 7 de dahil olmak üzere aradaki bütün sürümleri kapsiyor .Microsoft, kullanıcıların kısayollar için ikon özelliği ile birlikte WebClient servisini kapatarak saldırıları alt edebileceğini belirtiyor. Ancak yazılım devinin sunduğu çözüm çok da mantıklı değil. Zira ikonları devre dışı bırakmak büyük bir karışıklığa sebep olacakken, WebClient hizmetini kapatmak Microsoft SharePoint’i son derece kullanışsız kılacaktır Simdilik bir yama yayinlanmadi

Manuel Korunma önlemi:
Registry deki aşağıdaki anahtarin yedegini alip

HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler

sonrasinda ayni anahtarin default degerini silin

Velociraptor


2 Yorum Var

Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Captcha