Fout in Stuxnet-patch van Microsoft uit 2010 gerepareerd

Stuxnet was een verzameling van aanvalsmethoden die naar het zich laat aanzien, is ontwikkeld door de Verenigde Staten en Israël om het Iraanse kernenergieprogramma te saboteren. De kwetsbaarheid in .LNK-bestanden was een belangrijk element in deze aanval. Die .LNK-bestanden worden in Windows gebruikt om verwijzingen naar andere bestanden en mappen aan te maken. Daarvoor kan men desgewenst ook zelfgemaakte icoontjes gebruiken, en daarin schuilde het gevaar: een hacker kon in de bibliotheek met icoontjes net zo goed code met kwaadaardige bedoelingen verstoppen. Daardoor kon het openen van een map met bestanden een pc al infecteren. De vergiftigde USB-stick werd het ideale wapen om deze truc uit te voeren.

Microsoft patchte het probleem in augustus 2010 door verificatiechecks in te bouwen. Die blijken echter voor een geoefende hacker makkelijk te omzeilen. Dat dwong Microsoft tot het uitbrengen van een nieuwe patch voor dit probleem: MS15-020. Deze heeft de kwalificatie 'kritiek' voor alle Windows-versies. Dat betekent dat Microsoft adviseert om de patch zonder dralen aan te brengen.

In de tussentijd kan men maar beter geen onbekende USB-sticks in zijn pc stoppen. Wie helemaal van het probleem verlost wil zijn, kan eventueel ook de mogelijkheid om icoontjes van .LNK-bestanden weer te geven uitschakelen. Dat vergt ingrijpen in de Registry; wie daartoe overgaat, moet wel weren wat hij doet, waarschuwt Microsoft bij de instructies daarvoor onderaan Security Bulletin MS15-020.