Sophos разработала инструмент защищающий ПК от Windows Shortcut Exploit

Специалисты компании Sophos разработали бесплатный инструмент, который обеспечит защиту пользователей от вредоносных приложений, эксплуатирующих недавно обнаруженную уязвимость в механизме обработки ярлыков операционной системы Windows.

Уязвимость Windows Shortcut Exploit (также известная как CPLINK), пока еще не закрытая официальной заплаткой от Microsoft, позволяет выполнить запуск произвольного кода на клиентской системе с помощью специально подготовленного ярлыка. При попытке отображения иконки, связанной с пораженным файлом .LNK, операционная система выполняет вредоносный код, не ставя пользователя в известность. Ссылки на вредоносные ярлыки также могут быть встроены в код сайта или скрыты в документах.

Программное обеспечение названием Windows Shortcut Exploit Protection Tool позволяет успешно решить эту проблему. Разработчики Sophos предлагают вниманию пользователей новый механизм обработки иконок. Всякий раз, когда Windows пытается отобразить иконку, инструмент перехватывает запрос и убеждается в безопасности ярлыка. Если обрабатываемый ярлык не содержит «эксплойта», приложение возвращает контроль операционной системе. В противном случае программа блокирует потенциально опасную иконку и выводит на дисплей соответствующее сообщение.

Новый инструмент может использоваться в сочетании с уже установленным антивирусным ПО и работает под управлением операционных систем Windows XP, Vista и Windows 7. Бесплатный инструмент Windows Shortcut Exploit Protection Tool 1.0 можно бесплатно скачать с официального сайта Sophos, по ссылке из раздела нашего сайта Бесплатный софт.