Sophos Windows Shortcut Exploit Protection Tool zapewnia ochronę przed groźną dziurą we wszystkich wersjach systemu Windows. Exploit, znany także pod nazwą CPLINK, umożliwia skrótom (plikom.lnk) uruchomienie na komputerze złośliwego oprogramowania – bez jakiejkolwiek interakcji z użytkownikiem. Darmowe narzędzie Sophos, dostępne do pobrania z tej strony, przechwytuje pliki skrótów zawierające exploit, ostrzegając przed wykonywalnym kodem. Oznacza to koniec zagrożeń ze strony złośliwego kodu, wykorzystującego lukę.lnk.
– Jak dotąd widzieliśmy robaki Stuxnet i Dulkis, a także trojana Chymin usprawniającego rozprzestrzenianie i infekowanie komputerów. Stuxnet trafił na nagłówki, ponieważ jest wycelowany w systemy Siemens SCADA, które sterują krytyczną infrastrukturą krajową, taką jak elektrownie – powiedział Graham Cluley, starszy konsultant ds. technologii w Sophos.
– Należy jednak pamiętać, że zagrożeni rootkitem są wszyscy użytkownicy. Szczegóły o tym, jak wykorzystać tę lukę bezpieczeństwa są dostępne w sieci, a to oznacza, że hakerzy bez najmniejszych trudności mogą ją wykorzystać do kolejnych ataków – dodał.
– Nikt nie wie kiedy Microsoft wyda stosowną łatę dla tej luki bezpieczeństwa – kontynuuje Cluley. – Darmowe narzędzie Sophos może działać na równi z każdym oprogramowaniem antywirusowym, zapewniając podstawową ochronę przed exploitem. W przeciwieństwie do propozycji Microsoftu, nie wyłącza wyświetlania ikon skrótów, co oznacza mniej stresów podczas pracy z komputerem – zakończył.