Фирма Sophos выпустила
бесплатное приложение,
помогающее защититься от уязвимости, которая позволяет хакерам эксплуатировать
баг в обработке операционными системами семейства Windows файлов ярлыков с
расширением “.lnk”.
Эта непропатченная брешь заражает уязвимый ПК сразу же после отображения
иконки вредоносного файла, при этом никаких действий от пользователя не
требуется. Утилита от Sophos перехватывает содержащие эксплоит вредоносные файлы
ярлыков и выдает предупреждение о попытке выполнения опасного кода. Программа
способна блокировать вредоносные ярлыки, находящиеся на нелокальных дисках и
съемных USB-накопителях.
По словам представителя Sophos Грехама Клули, эксплуатация данной бреши для
хакеров - простейшая задача, о чем свидетельствует появление таких сетевых
червей, как Stuxnet и Dulkis, а также трояна Chymin. Клули отмечает, что время
выхода патча от Microsoft пока никому не известно, а временный “костыль” от
компании из Редмонда делает работу с операционной системой крайне неудобной,
поскольку приводит все ярлыки и иконки к одинаковому виду.
В этой ситуации решение, предложенное фирмой Sophos, может оказаться весьма
полезным и менее болезненным.
