Sophos chrání před zranitelností LNK souborů ve Windows

2. 8. 2010. (redaktor: Milan Loucký, zdroj: )
Společnost Sophos uvolnila zdarma dostupný nástroj ochraňující uživatele operačních systémů Microsoft Windows před zranitelností, která je v posledních dnech stále častěji zneužívána k infikování počítačů škodlivým kódem: vedle červa Stuxnet například virem Dulkis a trojským koněm Chymin.

Zranitelnost, detailně popsaná na Internetu, umožňuje poměrně jednoduchým způsobem spustit škodlivý kód v okamžiku, kdy uživatel otevře obsah flash disku nebo webové stránky, přičemž nevyžaduje další spolupráci uživatele. Tato zranitelnost je způsobena chybou ve způsobu, jakým systémy Windows nakládají se soubory zástupců (.LNK) - ke spuštění škodlivého kódu stačí, aby byla zobrazena ikona tohoto souboru.

Nástroj, který je k dispozici zde (přímý link ke stažení), zabraňuje provedení útoku a varuje uživatele před každým takovým pokusem. Sophos také umístil na YouTube názorné video.

Oficiální záplata Microsoftu momentálně není k dispozici. Microsoft sice radí uživatelům vypnout zobrazování ikon jako dočasné řešení, tím se ale zároveň výrazně zhorší použitelnost systému Windows, což může vést k nepředvídatelným následným problémům.

Uživatelé antimalwarových řešení Sophos jsou před tímto útokem chráněni automaticky.

Vytisknout Poslat e-mailem Sdílet na LinkedIn