Firma Sophos wyprzedziła Microsoft i opracowała własne darmowe narzędzie do ochrony przed luką w obsłudze skrótów .lnk, która pozwala na automatyczny rozruch niebezpiecznego kodu podczas przeglądania zainfekowanej pamięci USB z poziomu Eksploratora Windows.

Sophos Windows Shortcut Exploit Protection Tool zapewnia ochronę przed dziurą wykrytą w pierwszych tygodniach lipca. Exploit ukrywający się w plikach .lnk, przez tę akurat firmę nazywany Exp/Cplink-A (w obiegu są też inne nazwy), umożliwia instalację na dysku złośliwego oprogramowania bez jakiejkolwiek interakcji z użytkownikiem. Nowo udostępnione narzędzie przechwytuje spreparowane pliki skrótów, ostrzegając przed wykonywalnym kodem.

Według firmy Sophos w sieci grasują już trzy szkodniki wykorzystujące omawianą lukę: Stuxnet, Dulkis oraz Chymin. Stuxnet trafił na nagłówki, ponieważ jest wycelowany w systemy Siemens SCADA, które sterują krytyczną infrastrukturą krajową, taką jak elektrownie. Należy jednak pamiętać, że zagrożeni rootkitem są wszyscy użytkownicy - ostrzega Graham Cluley, starszy konsultant ds. technologii w Sophos.

Szczegóły wykorzystania tej luki są już dostępne w sieci. Odpowiedni exploit dodany został także do Metasploita, pakietu narzędzi usprawniającego analizę zabezpieczeń. Opracowanie kolejnych ataków wydaje się być tylko kwestią czasu. Kiedy Microsoft przygotuje poprawkę, nie wiadomo.

Darmowe narzędzie Sophos może działać na równi z każdym oprogramowaniem antywirusowym, zapewniając podstawową ochronę przed exploitem. W przeciwieństwie do propozycji Microsoftu nie wyłącza wyświetlania ikon skrótów, co oznacza mniej stresów podczas pracy z komputerem - tłumaczy Cluley.

Poniżej zamieszczamy nagranie demonstrujące, jak narzędzie przechwytuje atak. Aplikację można pobrać ze strony: www.sophos.com/shortcut

 

 

 

Komentarze

Dodaj nowy

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."