Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/7/2010
Et sikkerhedshul i Windows lader en orm sprede sig via USB-drev. Ormen angriber industrielle styringssystemer, men sårbarheden vil kunne udnyttes af andre orme.Sårbarheden ligger i Windows' behandling af ikoner til genveje. En genvej til en fil kan have et tilknyttet ikon. Sårbarheden medfører, at en angriber kan afvikle programkode, hvis genvejens ikon vises via fx Windows Stifinder.
Indtil Microsoft kommer med en rettelse, der lukker hullet, kan man beskytte sig ved at slå visning af ikoner fra.
Det første angrebsprogram, der udnytter sårbarheden, bruger den til at inficere alle USB-nøgler, der sættes i pc'en. På dem placerer den et program, som angriber programmet Simatic WinCC fra Siemens. Det anvendes til at styre og overvåge industrielt udstyr.
Angrebsprogrammet har fået navnet Stuxnet.
Sårbarheden kan udnyttes via USB-nøgler, men også via delte drev, der ses via Internet Explorer eller Windows Stifinder.
Anbefaling
Man kan beskytte sig ved ikke at bruge USB-nøgler fra andre og ikke bruge delte drev i Windows.
Microsoft har udsendt en såkaldt Fix It, der fjerner visningen af ikoner for genveje. Den kan man anvende, indtil Microsoft frigiver en rettelse. Brug af løsningen medfører, at alle ikoner på skrivebordet og i Start-menuen ser ens ud.