Sophos uvolnil bezplatný nástroj proti zranitelnosti .LNK souborů ve Windows

Sophos uvolnil zdarma dostupný nástroj ochraňující uživatele operačních systémů Microsoft Windows před zranitelností, která je v posledních dnech stále častěji zneužívána k infikování počítačů škodlivým kódem: vedle červa Stuxnet například virem Dulkis a trojským koněm Chymin.


Zranitelnost umožňuje poměrně jednoduchým způsobem spustit škodlivý kód v okamžiku, kdy uživatel otevře obsah flash disku nebo webové stránky, přičemž nevyžaduje další spolupráci uživatele. Tato zranitelnost je způsobena chybou ve způsobu, jakým systémy Windows nakládají se soubory zástupců (.LNK) – ke spuštění škodlivého kódu stačí, aby byla zobrazena ikona tohoto souboru.

Nástroj, který je k dispozici na adrese http://www.sophos.com/shortcut, zabraňuje provedení útoku a varuje uživatele před každým takovým pokusem. Sophos také umístil na YouTube názorné video: http://www.youtube.com/watch?v=Gucn5xWZ1m8.

Oficiální záplata Microsoftu momentálně není k dispozici. Microsoft sice radí uživatelům vypnout zobrazování ikon jako dočasné řešení, tím se ale zároveň výrazně zhorší použitelnost systému Windows, což může vést k nepředvídatelným následným problémům.











Komentáře