Onopgelost lek in Windows maakt besmetting via USB-sticks mogelijk

Microsoft heeft bekendgemaakt dat al sinds half juni pc's besmet worden via speciaal geprepareerde snelkoppelingen op USB-sticks die gebruikmaken van een ernstig lek in Windows. Het openen van een geïnfecteerde USB-stick kan ervoor zorgen dat kwaadwillenden de controle over een pc kunnen overnemen. Microsoft heeft nog geen oplossing voor de kwetsbaarheid.

Het openen van een USB stick die de kwaadaardige snelkoppelingen (.lnk-bestanden) bevat kan al voldoende zijn om een pc te infecteren. Besmette pc's kunnen gecontroleerd worden door kwaadwillenden die vervolgens bestanden kunnen verwijderen, programma's installeren en gebruikers-accounts aanmaken. Als AutoPlay uitgeschakeld is zal een pc niet gelijk besmet worden als een schadelijke USB-stick wordt aangekoppeld maar moet de gebruiker eerst handmatig de USB-stick openen. De kwetsbaarheid kan ook via WebDAV worden uitgebuit.

Microsoft heeft nog geen update beschikbaar om dit lek te verhelpen. Vooralsnog is het advies om goed uit te kijken met USB-sticks uit onbekende bron en uw anti-virus software up to date te houden. Veel anti-virus producenten hebben deze malware (genaamd Stuxnet) toegevoegd aan hun virusdefinities - of gaan dat snel doen.

Update 22 juli 2010: Microsoft heeft een tijdelijke Fix it-oplossing voor het probleem beschikbaar gesteld (alleen voor gevorderden!)

Update 2 augustus 2010: Microsoft brengt noodupdate uit voor ernstig snelkoppelingslek in Windows

Bronnen: Microsoft | Security.nl