Microsoft Windows Shell

En kritisk sårbarhet oppdaget i Windows.

Sårbarheten omhandler måten brukergrensesnittet Windows Shell leser snarveier. Snarveier (.lnk filer) er lenker til programmer (.exe filer). Snarveier plasseres som oftest på skrivebordet eller i mapper for å forenkle tilgang til programmer. Siden Windows Shell ikke sjekker alle parameterne i en snarvei kan en angriper få brukeren til å eksekvere en fil som inneholder skadelig kode med brukerens rettigheter.

Det som gjør denne sårbarheten så kritisk er at man ikke trenger å åpne filen, men bare åpne mappen den ligger i på maskinen eller en nettverks disk. Gjør man dette vil sårbarheten kunne utnyttes.

Microsoft melder om at det er rapportert angrep som utnytter sårbarheten, og arbeider med å utgi en sikkerhetsoppdatering. Løsninger for å begrense sårbarheten er publisert hos Microsoft.

Påvirkede versjoner

Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7

NorSIS anbefaler

Ikke ha administratorrettigheter på brukerprofilen, dette vil redusere konsekvensen dersom skadelig kode blir kjørt.
Oppdater når sikkerhetsoppdatering blir tilgjengelig.

Les mer

Hos Microsoft.

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.

Denne ukens ansvarlige for spørsmål og svar

Har du spørsmål om informasjonssikkerhet? Spør oss i NorSIS!