Sophos chrání před zranitelností LNK souborů ve Windows
Společnost Sophos uvolnila zdarma dostupný nástroj ochraňující uživatele operačních systémů Microsoft Windows před zranitelností, která je v posledních dnech stále častěji zneužívána k infikování počítačů škodlivým kódem: vedle červa Stuxnet například virem Dulkis a trojským koněm Chymin.
- 2. 8. 2010
- 0 min
Zranitelnost, detailně popsaná na Internetu, umožňuje poměrně jednoduchým způsobem spustit škodlivý kód v okamžiku, kdy uživatel otevře obsah flash disku nebo webové stránky, přičemž nevyžaduje další spolupráci uživatele. Tato zranitelnost je způsobena chybou ve způsobu, jakým systémy Windows nakládají se soubory zástupců (.LNK) - ke spuštění škodlivého kódu stačí, aby byla zobrazena ikona tohoto souboru.
Nástroj, který je k dispozici zde (přímý link ke stažení), zabraňuje provedení útoku a varuje uživatele před každým takovým pokusem. Sophos také umístil na YouTube názorné video.
Oficiální záplata Microsoftu momentálně není k dispozici. Microsoft sice radí uživatelům vypnout zobrazování ikon jako dočasné řešení, tím se ale zároveň výrazně zhorší použitelnost systému Windows, což může vést k nepředvídatelným následným problémům.
Uživatelé antimalwarových řešení Sophos jsou před tímto útokem chráněni automaticky.
