Sophos Windows Shortcut Exploit Protection Tool zapewnia ochronę przed dziurą wykrytą w pierwszych tygodniach lipca. Exploit ukrywający się w plikach .lnk, przez tę akurat firmę nazywany Exp/Cplink-A (w obiegu są też inne nazwy), umożliwia instalację na dysku złośliwego oprogramowania bez jakiejkolwiek interakcji z użytkownikiem. Nowo udostępnione narzędzie przechwytuje spreparowane pliki skrótów, ostrzegając przed wykonywalnym kodem.

>> Czytaj także: Uwaga na pendrive'y! Nowy trojan atakuje Windows 7

Według firmy Sophos w sieci grasują już trzy szkodniki wykorzystujące omawianą lukę: Stuxnet, Dulkis oraz Chymin. Stuxnet trafił na nagłówki, ponieważ jest wycelowany w systemy Siemens SCADA, które sterują krytyczną infrastrukturą krajową, taką jak elektrownie. Należy jednak pamiętać, że zagrożeni rootkitem są wszyscy użytkownicy - ostrzega Graham Cluley, starszy konsultant ds. technologii w Sophos.

Jak informowaliśmy w Dzienniku Internautów, szczegóły wykorzystania tej luki są już dostępne w sieci. Odpowiedni exploit dodany został także do Metasploita, pakietu narzędzi usprawniającego analizę zabezpieczeń. Opracowanie kolejnych ataków wydaje się być tylko kwestią czasu. Kiedy Microsoft przygotuje poprawkę, nie wiadomo.

>> Czytaj także: Microsoft zamiast poprawki proponuje zmianę ustawień

Darmowe narzędzie Sophos może działać na równi z każdym oprogramaniem antywirusowym, zapewniając podstawową ochronę przed exploitem. W przeciwieństwie do propozycji Microsoftu nie wyłącza wyświetlania ikon skrótów, co oznacza mniej stresów podczas pracy z komputerem - tłumaczy Cluley.

Poniżej zamieszczamy nagranie demonstrujące, jak narzędzie przechwytuje atak. Aplikację można pobrać ze strony: www.sophos.com/shortcut

Aktualizacja

Również firma G Data Software przygotowała darmowe narzędzie pozwalające użytkownikom zabezpieczyć się przed omawianą luką. G Data LNK-Checker można pobrać ze strony: www.gdatasoftware.co.uk

>> Czytaj także: Niezałatana luka w Windows straszy coraz bardziej