Luka w systemie Windows pozwala na automatyczny rozruch niebezpiecznego kodu w przypadku, gdy przeglądamy pamięć USB. Jest już program zabezpieczający do pobrania.
Sophos Windows Shortcut Exploit Protection Tool zapewnia ochronę przed groźną dziurą we wszystkich wersjach systemu Windows. Exploit, znany także pod nazwą CPLINK, umożliwia skrótom (plikom .lnk) uruchomienie na komputerze złośliwego oprogramowania i to bez jakiejkolwiek interakcji z użytkownikiem. Czyli bez naszej wiedzy.
Darmowe narzędzie Sophos, firmy zajmującej się bezpieczeństwem w sieci, jest do pobrania TUTAJ.
Program przechwytuje pliki skrótów zawierające exploit, ostrzegając przed wykonywalnym kodem. Oznacza to koniec zagrożeń ze strony złośliwego kodu, wykorzystującego lukę .lnk.
– Jak dotąd widzieliśmy robaki Stuxnet i Dulkis, a także trojana Chymin usprawniającego rozprzestrzenianie i infekowanie komputerów. Stuxnet trafił na nagłówki, ponieważ jest wycelowany w systemy Siemens SCADA, które sterują krytyczną infrastrukturą krajową, taką jak elektrownie. Należy jednak pamiętać, że zagrożeni rootkitem są wszyscy użytkownicy – podkreśla Graham Cluley, starszy konsultant ds. technologii w Sophos.
– Szczegóły o tym, jak wykorzystać tę lukę bezpieczeństwa są dostępne w sieci, a to oznacza, że hakerzy bez najmniejszych trudności mogą ją wykorzystać do kolejnych ataków.
– Nikt nie wie kiedy Microsoft wyda stosowną łatę dla tej luki bezpieczeństwa – dodaje Cluley. – Nasze darmowe narzędzie może działać na równi z każdym oprogramaniem antywirusowym, zapewniając podstawową ochronę przed exploitem. W przeciwieństwie do propozycji Microsoft, nie wyłącza wyświetlania ikon skrótów, co oznacza mniej stresów podczas pracy z komputerem.
A działa to tak: