Összefoglaló
A Windows Vista biztonsági rését jelentették, melyet rosszindulatú támadók bizonyos biztonsági beállítások megkerülésére használhatnak.
Leírás
A Windows Vista biztonsági rését jelentették, melyet rosszindulatú támadók bizonyos biztonsági beállítások megkerülésére használhatnak.
Az AutoPlay (automatikus lejátszás) egy szolgáltatás, melyet arra terveztek, hogy egy adathordozó behelyezésekor a meghajtóba, azonnal elkezdődjön a beolvasása (például: futtasson egy setup fájlt). A Microsoft szerint ez a szolgáltatás kikapcsolható az összes meghajtónál a regisztrációs adatbázisban a “HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerNoDriveTypeAutoRun” kulcs “0xFF”-re állításával. Ugyanakkor a Windows Vista nem kezeli megfelelően az említett kulcsot. Ez a programok automatikus végrehajtásához vezethet az adathordozók behelyezésekor, a regisztrációs kulcs “0xFF” értéke mellett is.
A sikeres kiaknázás tetszőleges kód végrehajtását eredményezheti, de szükséges hozzá a fizikai hozzáférés a sérülékeny rendszerhez vagy, hogy a felhasználót rávegyék egy rosszindulatú média behelyezésére (például: USB eszköz).
Megoldás
Korlátozza a hozzáférést az érintett rendszerhez!
Ne helyezzen be megbízhatatlan adathordozót még akkor sem, ha a regisztrációs kulcs értékét úgy állította be, hogy az összes meghajtó esetében tiltva van az AutoPlay.
Hivatkozások
SECUNIA 29458
Egyéb referencia: www.kb.cert.org