Sophos uvolnil bezplatný nástroj proti zranitelnosti .LNK souborů ve Windows

Zranitelnost umožňuje poměrně jednoduchým způsobem spustit škodlivý kód v okamžiku, kdy uživatel otevře obsah flash disku nebo webové stránky, přičemž nevyžaduje další spolupráci uživatele. Tato zranitelnost je způsobena chybou ve způsobu, jakým systémy Windows nakládají se soubory zástupců (.LNK) – ke spuštění škodlivého kódu stačí, aby byla zobrazena ikona tohoto souboru.

Nástroj, který je k dispozici na adrese http://www.sophos.com/shortcut, zabraňuje provedení útoku a varuje uživatele před každým takovým pokusem. Sophos také umístil na YouTube názorné video: http://www.youtube.com/watch?v=Gucn5xWZ1m8.

Oficiální záplata Microsoftu momentálně není k dispozici. Microsoft sice radí uživatelům vypnout zobrazování ikon jako dočasné řešení, tím se ale zároveň výrazně zhorší použitelnost systému Windows, což může vést k nepředvídatelným následným problémům.