Normaal schrijven we op PCN niet zo vaak over beveiligingslekken maar dit lek wordt inmiddels actief misbruikt door malware makers en Microsoft heeft nog geen definitieve oplossing ervoor.
Voor welk van de tijdelijke oplossingen je ook kiest, neem dit probleem wel even serieus want dat is het!
Microsoft Windows .lnk (= snelkoppeling) kwetsbaarheid
Microsoft heeft een beveiligingsadvies (http://www.microsoft.com/technet/security/advisory/2286198.mspx) uitgegeven waarin het waarschuwt voor een ernstig nieuw lek in Windows. Het lek kan worden misbruikt om willekeurige programma's op je computer uit te voeren, waaronder virussen. De volgende besturingssystemen bevatten de kwetsbaarheid: Microsoft Windows XP, Windows Vista, Windows 7, Windows Server 2003 en Windows Server 2008.
Hier meer info erover : http://www.waarschuwingsdienst.nl/ID/WD-2010-065
Zoals je hebt kunnen lezen op de link van waarschuwingsdienst.nl heeft Microsoft een tijdelijke workaround bedacht waarmee het probleem eventjes op te lossen is. Nadeel is dat je geen plaatjes meer ziet op je snelkoppelingen wat ik onprettig vind. De firma Sophos (een gerenommerd bedrijf op de anti-virus markt voor bedrijven) heeft ook een tijdelijke oplossing op hun site gezet die voor iedereen te downloaden en te gebruiken is. Hun gratis Windows Shortcut Exploit Protection Tool (http://www.sophos.com/products/free-tools/sophos-windows-shortcut-exploit-protection-tool.html) vervangt namelijk het Windows-component voor de weergave van iconen, waarin het eigenlijke lek zit. Die iconen kunnen op een usb-stick staan, maar ook worden weergegeven via een website die de gebruiker dan bezoekt.
Het vervangende component van Sophos onderschept snelkoppelingen en kijkt of die het lek in de Windows-code willen aanroepen om daarna uitvoerbare code (.exe of een .dll) te draaien. Indien niet, dan worden de iconen gewoon getoond. Indien wel, dan wordt dat geblokkeerd, waarbij de gebruiker ook een melding daarvan krijgt.
Microsoft raad het gebruik van de sophos tool af. Waarom doen ze dat? Geen idee. Misschien beledigd dat een ander bedrijf een betere tijdelijke workaround heeft? Geen idee. Info daarover. (http://webwereld.nl/nieuws/66693/microsoft-raadt-externe-afweer-shortcut-lek-af.html)
Voor de niet engels sprekenden/lezenden onder ons die de Sophos tool ervoor willen installeren:
Op de site van Sophos (http://www.sophos.com/products/free-tools/sophos-windows-shortcut-exploit-protection-tool.html) staat bovenin een blauw vlakje met "download now - block the windows shortcut exploit" erin. Daar kun je het 2,37mb grote Sophos programmaatje wat dit probleem tijdelijk aanpakt downloaden. Na downloaden even installeren en het is klaar. Bij een kwaadaardiige snelkoppeling krijg je dan een waarschuwing te zien. Is er een windows update voor dit probleem voorhanden, deinstalleer de tool dan gewoon even via configuratiescherm/software en installeer dan daarna de update die Microsoft ervoor gemaakt heeft. Die update is er nu nog niet en komt er w.s. pas op 10 augustus op MS patchdag. Dat duurt gewoon nog te lang.
Voor de niet engels sprekenden/lezenden onder ons die voor de tijdelijke Microsoft oplossing gaan:
Ga naar de beveiligings advies site van Microsoft (http://support.microsoft.com/kb/2286198). Scroll iets omlaag en klik onder Enable workaround op "Fix It" plaatje.
Is er een permanente update voorhanden ga dan weer naar deze site en klik onder Disable workaround op het "Fix It" plaatje.
Na het toepassen van deze tijdelijke workaround heeft geen een snelkoppeling op je PC meer een plaatje. Die komen pas terug als je de workaround ongedaan maaakt.
Ik heb de Sophos tool wel geinstalleerd en weet nu dat er niets kan gebeuren. Zodra Microsoft met een permanente oplossing komt hoef ik alleen die sophos tool even te deinstalleren en de windows update van Microsoft erop te zetten. Ik vind het niet acceptabel dat ik geen plaatjes meer zie op m'n snelkoppelingen omdat Microsoft te lui lijkt om rap met een oplossing voor dit ernstige probleem te komen.
Tool van Sophos staat er bij mij ook op nu en ik zal het zo op de andere pc installeren. Voorkomen is beter dan genezen.
Precies, dat vonden wij ook. De malware die ronddwarrelt verandert de plek waar snelkoppelingen naartoe verwijzen.
Er zijn al malware versies die snelkoppelingen van online banking aanpassen. Dat wil je niet.
Nee, dat zeker niet!
heb het ook geinstalleerd
Die van Sophos ook maar gedownload en geinstalleerd. Snap alleen niet dat ie bij software staat met al grootte maar 257 Kb.
Ook gedownload en geïnstalleerd.
Ook 257 kb Arie.
Bedankt Han. :goed
Ik baseerde mij hierop:
(http://www.pcnavigator.nl/uitleg/sophos-tool.jpg)
Dat is ook wat ik hier op harddisk heb staan.
Ik gebruik WinXP. Misschien wordt er voor Win7 een andere versie gedownload.
Ik ben gaan kijken, het installatie bestandje is: 2430 kb.
Als ik op eigenschappen klik: 2,37 MB (2.490.368 bytes).
Okido, dan klopt het toch. :goed
Microsoft heeft eieren voor zijn geld gekozen en brengt maandagavond a.s. een noodpatch uit voor dit beveiligingslek (http://webwereld.nl/nieuws/66736/noodpatch-voor-windows-shortcut-lek.html#source=news_overview). Ze wachten dus toch maar niet tot 10 augustus ermee ;)
Dan voordat je windows update doet eerst even via configuratiescher/software de Sophos tool deinstalleren.
Zal er proberen aan te denken. :-[
Vanwaar die sad-gezicht smilie? Is zo lastig niet toch?
Als je automatische updates downloaden en installeren aan hebt staan dan zet je die tijdelijk even op "waarschuwen als er updates zijn".
Ja, maar ikke met mijn kort termijngeheugen kapot, ;)
Gewoon nu "automatische updates" even iets minder automatisch zetten ;)
Dan hoef je niks te onthouden!
Just, dat doen we, dank je. :goed
De betreffende Windows Update die het probleem verhelpt is nu beschikbaar en heet: KB2286198
:goed
Bedankt ik ga eraan beginnen.
Gelukt, bedankt alweer Han!
Mijn lapjes weer in orde. :goed
Mooi :goed
Bij de meeste beveiligingslekken schrijven we er niks over op PCN omdat je dan wel aan de gang
kunt blijven maar deze was zo gevaarlijk en werd al zo misbruikt door malware-makers dat het wel
een berichtje op PCN waard was.
Bij ons ook alles weer up-to-date en Sophos-tool verwijderd, bedankt voor de waarschuwing!
hier ook alles weer up to date en sophos verwijderd
Citaat van: Helen op 03 augustus 2010, 13:59:12
bedankt voor de waarschuwing!
Graag gedaan hoor, Zo helpen we elkaar hè :)
Probleem is opgelost met een windows update en dus niet actueel meer. :slotje