Luka pozwala na automatyczny rozruch szkodliwego kodu podczas przeglądania pamięci USB

Darmowe narzędzie do ochrony USB przed groźną luką

Sophos udostępnia darmowe narzędzie do ochrony przed luką bezpieczeństwa w systemach Windows. Luka w obsłudze plików .lnk, pozwala na automatyczny rozruch szkodliwego kodu z poziomu Eksploratora Windows.

Sophos Windows Shortcut Exploit Protection Tool zapewnia ochronę przed groźną dziurą we wszystkich wersjach systemu Windows. Exploit, znany także pod nazwą CPLINK, umożliwia skrótom (plikom.lnk) uruchomienie na komputerze złośliwego oprogramowania – bez jakiejkolwiek interakcji z użytkownikiem. Darmowe narzędzie Sophos, dostępne do pobrania z tej strony, przechwytuje pliki skrótów zawierające exploit, ostrzegając przed wykonywalnym kodem. Oznacza to koniec zagrożeń ze strony złośliwego kodu, wykorzystującego lukę.lnk.

– Jak dotąd widzieliśmy robaki Stuxnet i Dulkis, a także trojana Chymin usprawniającego rozprzestrzenianie i infekowanie komputerów. Stuxnet trafił na nagłówki, ponieważ jest wycelowany w systemy Siemens SCADA, które sterują krytyczną infrastrukturą krajową, taką jak elektrownie – powiedział Graham Cluley, starszy konsultant ds. technologii w Sophos.

– Należy jednak pamiętać, że zagrożeni rootkitem są wszyscy użytkownicy. Szczegóły o tym, jak wykorzystać tę lukę bezpieczeństwa są dostępne w sieci, a to oznacza, że hakerzy bez najmniejszych trudności mogą ją wykorzystać do kolejnych ataków – dodał.

– Nikt nie wie kiedy Microsoft wyda stosowną łatę dla tej luki bezpieczeństwa – kontynuuje Cluley. – Darmowe narzędzie Sophos może działać na równi z każdym oprogramowaniem antywirusowym, zapewniając podstawową ochronę przed exploitem. W przeciwieństwie do propozycji Microsoftu, nie wyłącza wyświetlania ikon skrótów, co oznacza mniej stresów podczas pracy z komputerem – zakończył.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.