Összefoglaló
A Windows Vista biztonsági rését jelentették, melyet rosszindulatú támadók bizonyos biztonsági beállítások megkerülésére használhatnak.
Leírás
A Windows Vista biztonsági rését jelentették, melyet rosszindulatú támadók bizonyos biztonsági beállítások megkerülésére használhatnak.
Az AutoPlay (automatikus lejátszás) egy szolgáltatás, melyet arra terveztek, hogy egy adathordozó behelyezésekor a meghajtóba, azonnal elkezdődjön a beolvasása (például: futtasson egy setup fájlt). A Microsoft szerint ez a szolgáltatás kikapcsolható az összes meghajtónál a regisztrációs adatbázisban a “HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerNoDriveTypeAutoRun” kulcs “0xFF”-re állításával. Ugyanakkor a Windows Vista nem kezeli megfelelően az említett kulcsot. Ez a programok automatikus végrehajtásához vezethet az adathordozók behelyezésekor, a regisztrációs kulcs “0xFF” értéke mellett is.
A sikeres kiaknázás tetszőleges kód végrehajtását eredményezheti, de szükséges hozzá a fizikai hozzáférés a sérülékeny rendszerhez vagy, hogy a felhasználót rávegyék egy rosszindulatú média behelyezésére (például: USB eszköz).
Megoldás
Korlátozza a hozzáférést az érintett rendszerhez!
Ne helyezzen be megbízhatatlan adathordozót még akkor sem, ha a regisztrációs kulcs értékét úgy állította be, hogy az összes meghajtó esetében tiltva van az AutoPlay.
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Physical/Console (Fizikai/konzol)Hivatkozások
SECUNIA 29458
Egyéb referencia: www.kb.cert.org