میانبری به سوی گرفتاری و دردسر
اخیرا نقطه ضعفی در سیتم عامل Windows کشف شده است که در هنگام پردازش فایل های میانبر (Shortcut) که با پسوند LNK ذخیره می شوند، خود را نشان می دهد.
ویروس نویسی که از این نقطه ضعف استفاده می کند یک فایل میانبر (با پسوند LNK) دستکاری شده می سازد و آن را به همراه یک فایل اجرایی آلوده درون یک دیسک قابل حمل (مانند Flash Disk ) قرار می دهد، پس از آن تنها کافیست این دیسک به دستگاه وصل شده و محتویات این دیسک در محیط Windows باز شده و مشاهده شود. به عبارت دیگر حتی نیازی به کلیک کردن کاربر بر روی فایل LNK دستکاری شده هم نیست بلکه فقط باید سیستم عامل این فایل را بخواند تا به جای نمایش درست آن، فایل آلوده ای را اجرا کند!
متاسفانه این نقطه ضعف توسط افراد یا شرکت های مسئولیت پذیر کشف نشده تا جزییات آن به صورت محرمانه به شرکت Microsoft اعلام شود، بلکه در گروه های خبری نفوذگران منتشر و سوءاستفاده از آن شروع شده است.
و باز هم متاسفانه تاکنون بیشترین آلودگی به این گونه از ویروس از نشانی های ایرانی شناسایی شده است و کشورهای دیگر فاصله معناداری با ایران در تعداد آلودگی ها دارند.
اگر از ضدویروس McAfee با فایل های بروزرسانی شماره 6052 و پس از آن استفاده می کنید، در برابر کدهایی که تاکنون برای سوءاستفاده از این نقطه ضعف منتشر شده اند، مصون خواهید بود.
تا زمان نگارش این متن (24 جولای) هنوز شرکت Microsoft اصلاحیه ای برای این نقطه ضعف منتشر نکرده است، اما جدیدترین اطلاعات در این مورد را در نشانی زیر خواهید یافت:
http://www.microsoft.com/technet/security/advisory/2286198.mspx
درحال حاضر تنها راه حلی که این شرکت ارائه داده چیزی در حد پاک کردن صورت مسئله است، بدین صورت که با استفاده از ابزاری روند پردازش فایل های LNK را در سیستم عامل غیرفعال می کند. این ابزار را از مسیر زیر می توان دریافت کرد:
