Sophos, firma specjalizująca się w technologiach ochrony informacji, udostępnił dziś darmowe narzędzie do ochrony przed luką Windows w obsłudze plików skrótu .LNK, która pozwala na automatyczny rozruch niebezpiecznego kodu w przypadku, gdy przeglądamy pamięć USB z poziomu Eksploratora Windows.

Sophos Windows Shortcut Exploit Protection Tool zapewnia ochronÄ™ przed groźnÄ… dziurÄ… we wszystkich wersjach systemu Windows. Exploit, znany także pod nazwÄ… CPLINK, umożliwia skrótom (plikom .lnk) uruchomienie na komputerze zÅ‚oÅ›liwego oprogramowania – bez jakiejkolwiek interakcji z użytkownikiem. Darmowe narzÄ™dzie Sophos, dostÄ™pne do pobrania ze strony http://www.sophos.com/shortcut, przechwytuje pliki skrótów zawierajÄ…ce exploit, ostrzegajÄ…c przed wykonywalnym kodem. Oznacza to koniec zagrożeÅ„ ze strony zÅ‚oÅ›liwego kodu, wykorzystujÄ…cego lukÄ™ .lnk.

„Jak dotÄ…d widzieliÅ›my robaki Stuxnet i Dulkis, a także trojana Chymin usprawniajÄ…cego rozprzestrzenianie i infekowanie komputerów. Stuxnet trafiÅ‚ na nagłówki, ponieważ jest wycelowany w systemy Siemens SCADA, które sterujÄ… krytycznÄ… infrastrukturÄ… krajowÄ…, takÄ… jak elektrownie. Należy jednak pamiÄ™tać, że zagrożeni rootkitem sÄ… wszyscy użytkownicy,” powiedziaÅ‚ Graham Cluley, starszy konsultant ds. technologii w Sophos. „Szczegóły o tym, jak wykorzystać tÄ™ lukÄ™ bezpieczeÅ„stwa sÄ… dostÄ™pne w sieci, a to oznacza, że hakerzy bez najmniejszych trudnoÅ›ci mogÄ… jÄ… wykorzystać do kolejnych ataków.”

Poniżej film prezentujący w jaki sposób darmowe narzędzie Sophos przechwytuje atak:

Źródło: Sophos