Európa legnagyobb IT biztonsági és adatvédelmi cége, az angliai Sophos kiadott egy ingyenes segédeszközt egy olyan Windows zéró-napi sérülékenység elleni védelemhez, amelyet aktívan használnak már ki számítógépek megfertőzésére.
A Sophos Windows Shortcut Exploit Protection Tool egy olyan magasprofilú sérülékenység ellen nyújt védelmet, amelynek segítségével a rosszindulatú hackerek képesek kihasználni egy a Windows .LNK parancsikon fájlok kezelésében található hibát. Ha a Windows egy kihasznált parancsikon fájlt jelenít csak meg, a kártékony kód lefuttathatóvá válik - a felhasználó bármilyen beavatkozása nélkül.
De a www.sophos.com/shortcut helyről letölthető ingyenes Sophos segédeszköz elfogja a kihasználást tartalmazó parancsikon fájlokat, figyelmeztet arról a futtatható kódról, amely megpróbált lefutni. Ez azt jelenti, hogy meg fogja állítani a sérülékenységet használó kártékony fenyegetéseket, ha azok nem helyi lemezeken, mint pl. USB kulcsokon találhatóak.
„Eddig a Stuxnet és a Dulkis férgeket, valamint a Chymin trójai programot láttuk, amelyek kihasználják a parancsikon sérülékenységet azért, hogy segítsék a terjedést és a számítógép rendszerek megfertőzését. A Stuxnet azzal került a címlapokra, hogy célba vette a Siemens SCADA rendszereket, amelyek kritikus infrastruktúrák után néznek, mint pl. az erőművek - de itt egy figyelmeztetés áll minden számítógép felhasználó részére" - mondta Graham Cluley, a Sophos vezető biztonsági tanácsadója. „A weben már megjelentek a biztonsági rés kihasználásának részletei, ez pedig más hackerek számára gyerekjáték, hogy előnyt kovácsoljanak és támadásokat hozzanak létre."
„Senki sem tudja, hogy a Microsoft mikor fog kiadni megfelelő javítást erre a kritikus biztonsági résre, és a jelenlegi megkerülő megoldások a rendszereket majdhogynem munkaképtelennek hagyják megtört-kinézetű ikonokkal" - folytatta Cluley. „Ez az ingyenes Sophos eszköz bármilyen már létező antivírus szoftver mellett futtatható, általános védelmet nyújtva a kihasználás ellen. A Microsoft megoldásával ellentétben nem törli ki a Windows Start Menüjének összes ikonját - amely miatt az Ön és felhasználóinak élete sokkal stresszmentesebb lesz."
A Sophos termékek ügyfelei már védettek a kihasználás ellen, az érintett .LNK parancsikonokat Exp/Cplink-A vagy Troj/Cplink néven észlelik a termékek.