Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Firma Sophos wyprzedziła Microsoft i opracowała własne darmowe narzędzie do ochrony przed luką w obsłudze skrótów .lnk, która pozwala na automatyczny rozruch niebezpiecznego kodu podczas przeglądania zainfekowanej pamięci USB z poziomu Eksploratora Windows.

robot sprzątający

reklama


Sophos Windows Shortcut Exploit Protection Tool zapewnia ochronę przed dziurą wykrytą w pierwszych tygodniach lipca. Exploit ukrywający się w plikach .lnk, przez tę akurat firmę nazywany Exp/Cplink-A (w obiegu są też inne nazwy), umożliwia instalację na dysku złośliwego oprogramowania bez jakiejkolwiek interakcji z użytkownikiem. Nowo udostępnione narzędzie przechwytuje spreparowane pliki skrótów, ostrzegając przed wykonywalnym kodem.

>> Czytaj także: Uwaga na pendrive'y! Nowy trojan atakuje Windows 7

Według firmy Sophos w sieci grasują już trzy szkodniki wykorzystujące omawianą lukę: Stuxnet, Dulkis oraz Chymin. Stuxnet trafił na nagłówki, ponieważ jest wycelowany w systemy Siemens SCADA, które sterują krytyczną infrastrukturą krajową, taką jak elektrownie. Należy jednak pamiętać, że zagrożeni rootkitem są wszyscy użytkownicy - ostrzega Graham Cluley, starszy konsultant ds. technologii w Sophos.

Jak informowaliśmy w Dzienniku Internautów, szczegóły wykorzystania tej luki są już dostępne w sieci. Odpowiedni exploit dodany został także do Metasploita, pakietu narzędzi usprawniającego analizę zabezpieczeń. Opracowanie kolejnych ataków wydaje się być tylko kwestią czasu. Kiedy Microsoft przygotuje poprawkę, nie wiadomo.

>> Czytaj także: Microsoft zamiast poprawki proponuje zmianę ustawień

Darmowe narzędzie Sophos może działać na równi z każdym oprogramaniem antywirusowym, zapewniając podstawową ochronę przed exploitem. W przeciwieństwie do propozycji Microsoftu nie wyłącza wyświetlania ikon skrótów, co oznacza mniej stresów podczas pracy z komputerem - tłumaczy Cluley.

Poniżej zamieszczamy nagranie demonstrujące, jak narzędzie przechwytuje atak. Aplikację można pobrać ze strony: www.sophos.com/shortcut

Aktualizacja

Również firma G Data Software przygotowała darmowe narzędzie pozwalające użytkownikom zabezpieczyć się przed omawianą luką. G Data LNK-Checker można pobrać ze strony: www.gdatasoftware.co.uk

>> Czytaj także: Niezałatana luka w Windows straszy coraz bardziej


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Sophos