Besplatan Sophos alat za zaštitu od Windows .LNK zero-day ranjivosti

Kompanija za IT sigurnost i zaštitu podataka, Sophos, je objavila besplatni alat za zaštitu od Windows zero-day propusta koji je aktivno koristi kako bi se zarazili računari.

Sophos Windows Shortcut Exploit Protection Tool štiti od visoko profilisanog propusta koji omogućava hakerima, da iskoriste bag oktriven pri radu sa .LNK shortcut fajlovima u svim verzijama Windows-a. Ukoliko Windows samo prikaže ikonu zloupotrebljenog shortcut fajla, maliciozni kod može biti izvršen – bez posebnih zahteva bilo kakve interakcije korisnika.

Pogledajte video o otkrivanju zaraženih shorcut fajlova:

Sophos-ov besplatni alat zaustavlja shorcut fajtove koji sadrže ovaj malver, upozoravajući na izvršni kod koji pokušava da se pokrene. To znači da će zaustaviti malicioznu pretnju koja je zloupotrebila ovu ranjivost, čak i ako je na non-local disku, poput USB memorijskog stika. Sophos-ov besplatni alat možete preuzeti sa Sophos-ovog web sajta www.sophos.com/shortcut

“Do sad smo se susreli sa Stuxnet i Dulkis crvima, kao i sa Chymin Trojan horse, koji su iskoristili ranjivost shortcut-a. Stuxnet je targetirao Siemens SCADA sisteme. Crv je bio kreiran da pronađe poverljive čak kritične infrastrukturne podatke, međutim, s obzirom na brzu reakciju i upozorenje korisnicima, akcija hakera je sprečena,” izjavio je Graham Cluley, viši tehnološki konsultant za Sophos. “Detalji o tome na koji način se zloupotrebljava sigurnosna rupa, su sada objavljeni na webu, što je i dobra odskočna daska drugim hakerima u pokušajima da napadnu sisteme.”

“Besplatni Sophos-ov alat može da radi uz postojeći anti-virus softver, obezbeđujući generičku zaštitu od ovog propusta” dodao je Cluley.

Prema izjavama iz Smartove Fer Tehničke Podrške, korisnici Sophos proizvoda ne moraju preuzimati ovaj alat jer su oni po automatizmu zaštićeni od Windows Shortcut propsta. Detektovan je kao Exp/Cplink-A ili Troj/Cplink.