Vanavond zal Microsoft een noodpatch verspreiden om de kwetsbaarheid in Windows snelkoppelingen te verhelpen. “We kunnen bevestigen dat we de laatste paar dagen een toename in misbruikpogingen hebben gezien. We geloven stellig dat het uitbrengen van een out of band update het beste is om onze klanten te beschermen,” schrijft Christopher Budd van het Microsoft Security Response team.

Infectie via shortcut

Half juni meldde het Wit-Russische securitybedrijf VirusBlokAda een kwetsbaarheid in de snelkoppelingsbestanden, de klikbare iconen, vaak op het bureaublad of in het Start-menu, die verwijzen naar andere programma's of bestanden. Alle Windows-versies zijn kwetsbaar. Het OS kan worden geïnfecteerd door met behulp van een kwaadaardige snelkoppeling.

In eerste instantie zei Microsoft dat het aantal aanvallen beperkt was, maar de laatste week is er een explosie aan infecties. De Stuxnet-worm werd uitgebreid om het shotcut lek aan te grijpen en de laatste dagen maakt ook de Sality malwaregroep misbruik van het gat.

Explosie van besmettingen

"Sality is een zeer besmettelijke variant. Het infecteert andere bestanden (waardoor volledige verwijdering na infectie moeilijk wordt), kopieert zichzelf naar externe media [zoals usb-sticks, red.], schakelt security uit en downloadt daarna andere malware,” meldt het Microsoft Malware Protection Center. Het aantal infecties door Sality groeit dan ook het snelst, constateert het concern.

Verschillende securutybedrijven bieden provisorische oplossingen voor het probleem, maar Microsoft raadt het gebruik daarvan af.

Noodpatches zijn zeldzaam en worden alleen uitgebracht als er een urgent infectiegevaar bestaat voor veel gebruikers en Microsoft een patch klaar heeft op het moment dat het maandelijkse Patch Tuesday nog relatief ver weg is. De volgende reguliere patchronde van de Windows-maker is op 10 augustus.

Demonstratie van het shortcut-lek op Windows 7:

Bron: Techworld