Microsoft har tidigare gått ut med en varning om en allvarlig bugg i Windows. Buggen drabbar alla versioner av Windows och det finns ännu inget bra sätt att skydda sig. Exempelkod har spridits snabbt på internet och vi har sett en ökning av användning av denna kod.
För inte så länge sedan informerade vi Loopia om att de hade en användare som satt upp en sajt som infekterade besökarna med farlig kod. Loppia var snabba med att lyssna på oss och stängde ner sajten. Det var bra gjort av Loopia. Det finns säkert flera webbhotell som inte är så snabba och effektiva som Loopia var och det är i så fall beklagligt. Men en eloge till Loopia i alla fall.
"-Hej Robert, Tack för ditt meddelande. Jag har nu skickat ärendet vidare till vår abuse-avdelning. Med vänlig hälsning Richard Näsman, Support"
Först så rapporterade Microsoft om att sårbarheten endast skulle gälla på ett nätverk med delade enheter eller USB-/minneskort. Men häromdagen så uppdaterade Microsoft detta till att omfatta allt inklusive ”vanliga” webbsidor.
Läs mer i det uppdaterade säkerhetsdokumentet från Microsoft
Vi har testat denna sårbarhet och noterar att man skyddas ganska bra med webbläsaren Firefox, Safari och Google Chrome men det går att luras även där.
Buggen bygger på en felaktig hantering av hur Windows hanterar genvägar exempelvis till en webbplats. När man besöker en sajt eller skapar genväg försöker webbläsaren eller operativsystemet ladda hem en ikon/bild som ligger på webbplatsen (eller USB minnet, nätverksplatsen). Denna kan dock innehålla skadlig kod som då körs lokalt på datorn med de rättigheter som inloggad användare har.
Man kan även skapa dokumenttyper som hanterar inbyggda genvägar.
Microsoft har släppt en tillfällig fix för buggen som innebär att .LNK och .PIF funktionerna stängs av.
| Enable workaround | Disable workaround |
|---|---|
|
Fix this problem
Microsoft Fix it 50486 |
Fix this problem
Microsoft Fix it 50487 |
Kort förklarat så använder man Regedit och sedan redigerar HKEY_CLASSES_ROOTlnkfileshellexIconHandler samt HKEY_CLASSES_ROOTpiffileshellexIconHandler
Gå till dessa nycklar och i höger sida tar man bort värdet som ligger i Default.
Obs! Att bara erfarna personer bör göra detta och se till att alltid ta backup på registernyckeln innan ni ändrar.
Denna fix är bara tillfällig och i väntan tills Microsoft hittar en lösning får vi nöja oss med denna.
Kontakta oss gärna för mer information
info[at]webbfabriken.com eller via kontaktformuläret
———-
Webbfabriken är ett specialistföretag inom Webb och säkerhet med mångårigt kunnande inom branschen. Företagets kunder är de som ställer mycket höga krav på tillgänglighet, säkerhet och teknisk kunskap inom webb och IT. Sedan starten har Webbfabriken levererat flera framgångsrika webb- och nätbutiker till bland annat inreda.com, Etol Design Sweden, Alfons Åberg, Elsas Hem och Upgrades Education Sweden.
Enligt en artikel i Financial Times håller Google på att byta ut samtliga datorer som kör Windows till Mac eller Linux.
Financial Times skriver att det har med säkerhetsskäl att göra (enligt en Googleanställd) och p.g.a Googles kinaverksamhet tidigare blev hackat.
Nyanställda på Google erbjuds därför numera antingen en Mac eller PC med Linuxoperativ. De skriver vidare att Windows är känt för att vara mer sårbart för hackerattacker och mer utsatt för virus/trojaner än andra operativsystem.
Ska man fortsätta på en Windowsdator måste man få tillstånd från hög nivå vilket troligtvis inte kommer ske.
Frågan är om Google senare planerar att helt gå över till sitt Chrome OS när det väl är klart och fullt utvecklat?
Ska bli intressant att följa denna utveckling och resultatet. Vi tvivlar inte på att de kommer lyckas då vi själva har erfarenhet av företag som enbart kör Mac eller Linux.
Att tänka på är om man nu väljer enbart Linux ha en mycket duktig Linuxtekniker. I ett tidigare jobb jag hade fanns det en trevlig och mycket duktig person (kallad Henke) på Linux. Om man kan prata fritt var han ”grym” på Linux och säkerheten.
Vi har inte som förstaval att byta från vår Windowsmiljö som beror på att inte alla program finns för Linux eller Mac.
Man kan få en Windowsdator säker (läs säkrare) om man bara gör rätt vilket många inte gör. Det märker vi när vi får säkerhetsuppdrag åt företag till att gå igenom deras IT lösning.
Kanske är Linux eller Mac rätt väg att gå. Återstår att se.
Är ni intresserade av att höra mer om Windows, Linux eller Mac hör av er till oss!
Ring 08-4460088 eller maila info[at]webbfabriken.com
Hälsningar
Robert Ikenberg
Webbfabriken är en Microsoft WebSpark hosting leverantör vilket innebär att du får tillgång till en komplett utvecklingsmiljö.
Allt är paketerat hos oss i vår Virtuella miljö (Cloud System med teknik från VMWare). Du har egen tillgång till en VPS vilket innebär en egen server installerad med Windows Server 2008 Web edition samt Microsoft SQL server express.
Du installerar själv utvecklingsmiljön med dina licenser du tilldelats och når från en webbplats. Du har där tillgång till dina licenser du har rätt att nyttja under WebSpark perioden.
WebSpark programmet är framtaget av Microsoft för att hjälpa webbutvecklare och mindre företag att ta fram produkter baserad på Microfts Dot.Net teknik och med hjälp av deras mycket kraftfulla och bra utvecklingsmiljö baserad på Visual Studio 2010.
Kontakta oss för mer information och beställning
Postadress: Box 1022, Lidingö, Sverige
Phone: +46 8 446 00 88 (Inget svar? Prova igen)
En trevlig Webbyrå i Stockholm, Sverige, med personlig service och lång erfarenhet av webbdesign, hemsidor, webbhotell drift, säkerhet, IT support, kundsupport, Wordpress, Backup, Antivirus, datorer och servrar.
