A probléma: 8 évig javítatlan sebezhetőség
Nyolc év. Ennyi ideig volt ismert és aktívan kihasznált a CVE-2025-9491 sebezhetőség (Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége), amely a Windows .lnk fájlokban elrejtett parancsokat láthatatlanná tette a felhasználói felületen. A gyanútlan felhasználó egy ártalmatlannak tűnő dokumentumot (PDF vagy Word ikonnak álcázott .lnk fájlt) nyitott meg, ezzel pedig a gépe felett átvették az irányítást.
A Microsoft kezdetben nem tartotta érdemesnek a javítást, majd csendben, kommunikáció nélkül küldte le a frissítést. Ez nem egyszerű technikai mulasztás, hanem bizalomvesztés. Ha egy súlyos problémát éveken át figyelmen kívül hagynak, majd titokban javítanak, azzal a felhasználókat nem védik, hanem félrevezetik.
Hogyan leplezzük le a hazug parancsikonokat (.lnk)? 🕵️
A probléma lényege: A Windows Intéző (Explorer) „Tulajdonságok” ablaka csonkolja a megjelenített parancsot 260 karakternél. A támadók ezt kihasználva a parancs elejére rengeteg szóközt (whitespace) tesznek, így a felhasználó csak egy üres mezőt lát, miközben a 300. karakter után ott lapul a kártékony kód.
Íme, hogyan láthatsz a színfalak mögé
1. Módszer: Windows PowerShell (Külső programok nélkül)
A PowerShell segítségével közvetlenül lekérdezhetjük a parancsikon valódi tartalmát, kikerülve a grafikus felület korlátait.
- Lépések:
- Nyiss egy PowerShell ablakot.
- NE futtasd a fájlt! Csak a tartalmát vizsgáljuk.
- Használd az alábbi rövid parancsot (cseréld ki a fajlnev.lnk-et a gyanús fájlra):
$sh = New-Object -ComObject WScript.Shell
$link = $sh.CreateShortcut("C:\Elérési\Út\GyanusFajl.lnk")
Write-Host "--- Elemzés Eredménye ---" -ForegroundColor Cyan
Write-Host "Célpont (Target): " $link.TargetPath
Write-Host "Argumentumok hossza: " $link.Arguments.Length
Write-Host "Argumentumok (teljes): " $link.ArgumentsMit kell figyelni?
• Argumentumok hossza: Ha a hossza gyanúsan nagy (pl. 500+ karakter), de a grafikus felületen üresnek tűnt, az biztos jel.
• Rejtett parancsok: Keresd a powershell -enc, cmd /c, vagy http://… részleteket!
2. Módszer: Linux terminál (A biztonságos elemzés)🐧
Ez a legbiztonságosabb módszer, mert a Windowsos .lnk fájl Linuxon nem futtatható véletlenül.
A „strings” parancs (Gyors átvilágítás)
A legegyszerűbb beépített eszköz, ami kiszedi az olvasható szövegeket egy bináris fájlból.
strings gyanus_fajl.lnk
# VAGY, ha mélyebbre ásnál (Unicode kódolás vizsgálata):
strings -e l gyanus_fajl.lnkEz a program strukturáltan kiolvassa a bináris fájl adatait.
# Telepítés (Debian/Ubuntu/Kubuntu):
sudo apt install libimage-exiftool-perl
# Használat:
exiftool gyanus_fajl.lnkAz ExifTool kiírja a Command Line Arguments mezőt teljes hosszában, nem vágja le.
3. Módszer: A „fapados” megoldás (Jegyzettömb)
Ha semmi más nincs kéznél:
- ❗️ NE kattints duplán!
- Jobb klikk a fájlon -> Megnyitás ezzel (Open with) -> Jegyzettömb (Notepad).
- Használd a Ctrl+F (Keresés) funkciót a gyanús kulcsszavakra: powershell, cmd, http, .exe.
Etikátlan frissítési mechanizmus
Most, hogy látjuk, milyen egyszerűen kijátszható volt a védelem, nézzük meg, hogyan kezelte ezt a Microsoft. A csendes javítás rávilágít a Windows frissítési politikájának alapvető problémájára.
A Windows frissítési rendszerét sokan nem biztonsági hálóként, hanem kényszerzubbonyként érzékelik. A kötelező frissítések gyakran hibákat okoznak, még akkor is, ha az Insider programban tesztelték őket.
A felhasználó kikapcsolja a frissítést? A Microsoft visszakapcsolja. Ez nem technikai kérdés, hanem filozófiai: kié a gép? A felhasználóé vagy a gyártóé, vagy a szoftverfejlesztőé? A bizalom nem abból fakad, hogy majd kijavítják ha baj van, hanem abból, hogy a felhasználó dönthet.
A hibajavítás megosztása is etikátlan! A frissítést csak a Windows 11 kapja meg és a Windows 10 ESR. Miért etikátlan? Azért mert a sebezhetőséget akkor fedezték fel, amikor a Windows 10-nek még aktív volt a frissítési ciklusa. Ennek okán pedig járna a frissítés azokra a Windows 10 telepítésekre is, akik nem fizettek elő az ESR programra.
A telepítési mechanizmus megváltoztatására lenne szükség!
A SUSE Linux telepítése során két módszer közül lehet választani:
- Normál, alapértelmezett telepítés
- Szakértői mód
A normál telepítési mód az átlag felhasználók számára a használathoz minden szükséges programot telepít és elvégzi az alapértelmezett beállításokat. Ez a legtöbb felhasználó számára tökéletes megoldás. Telepítsd és használd.
A szakértői mód azoknak a felhasználóknak hasznos, akik nem csak az alap szoftvereket szeretnék használni, hanem vannak speciális igényeik is. Így már a telepítő el tudja végezni az egyedi igény szerinti szoftverek telepítését, vagy az egyedi beállításokat.
Ezt a módszert kellene átvennie a Microsoftnak is!
Legyen lehetősége a felhasználónak az igény szerinti kontrollra.
Ha valakinek nincs szüksége a Cortanara, vagy a Defenderre, mert 3. fél szoftvereit kívánja használni, akkor ezeket a telepítésből lehessen kizárni. Itt fontos lenne az, hogy ne egyszerűen deaktiválja a telepítő ezeket a szoftvereket, hanem ezek ne is kerüljenek telepítésre. De a beállításoknál lehessen meghatározni a frissítési metodikát.
- Automatikus Frissítés – frissítések rendszeres keresése és telepítése a felhasználó beavatkozása nélkül)
- Automatikus Felügyelt Frissítés – A rendszer automatikusan megkeresi és letölti az elérhető frissítéseket, de azokat csak a felhasználói jóváhagyás után telepíti
- Fejlett Felügyelt Frissítés – A felhasználó dönt a frissítések kereséséről, a kiválasztottak letöltéséről és telepítéséről
- Frissítés kikapcsolása
Ezek a lehetőségek biztosítva volt a régebbi Windowsokban. Nem olyan mélységben mint a SUSE Linuxban, de azért volt szabadsága a felhasználónak.
Európai és felhasználói alternatívák
Nem csak az EU Parlament döntése jelzi, hogy a Microsoft befolyása csökken. Dánia, német tartományok és most az EU szintjén is egyre több intézmény vált nyílt forráskódú rendszerekre. Ez nem pusztán költségcsökkentés, hanem szuverenitási kérdés: auditálható, átlátható rendszerekre van szükség.
Eközben a home userek is keresik az alternatívát:
- Apple ökoszisztéma: homogén élményt kínál, ahol minden eszköz és szolgáltatás természetesen kapcsolódik. A „flow-élmény” legyőzi a szabadság korlátait.
- Linux: a Steam és Proton révén új lendületet kapott. Ezzel a legnagyobb akadály, a játékok futtatása is elhárult, így a Linux valós alternatívává vált.
Lex OS kicsiben (A feleség-teszt)
Itthon telepítettem egy Kubuntut a párom számítógépére, amit Windows 11 megjelenésűre alakítottam át. A feleségem pedig teljesen hibamentesen használja a gépet. Már tudja, hogy nem Windowst használ, de nem zavarja, mert mindent megtud oldani rajta, mintha csak Windowst használna. Aztán lecseréltem az átszabott Kubuntut a Winuxra. Ez gyakorlatilag hibamentesen hozza a Windows felhasználói élményt és megjelenést Linux alapokon.
A Kubuntu-Winux kísérlet bizonyítja, hogy a Windows-élmény nem a Microsoft monopóliuma. Ha a felhasználó nem veszi észre, hogy nem Windowst használ, és minden funkció elérhető, akkor a Microsoft elvesztette az egyetlen igazi fegyverét: a megszokást. Ez a mikro-Lex OS mutatja, hogy a szabadság és a felhasználói élmény kéz a kézben járhat.
Ideje kihúzni a fejet a homokból
A Microsoft jelenlegi stratégiája a kényszerítésre, a megkötésekre épül: kötelező frissítések, online fiók kényszer, hardveres kizárás. Ez nem közösséget épít, hanem taszít.
A felhasználók nem vásárlók, hanem partnerek. Ha a cég nem ismeri fel, hogy a szabadság és a döntési jog visszaadása az egyetlen út a bizalom helyreállításához, akkor a felhasználók egyszerűen más utat választanak.
Az Apple és a Linux már ott állnak, és várják őket.
Vélemény, hozzászólás?
Hozzászólás küldéséhez be kell jelentkezni.