SecuRRity.Ru » Новости » Sophos разработала инструмент защищающий ПК от Windows Shortcut Exploit
Sophos разработала инструмент защищающий ПК от Windows Shortcut Exploit
автор: Administrator | 28 июля 2010, 13:48 | Просмотров: 6275теги: Уязвимости, ярлык, Microsoft, Windows
Специалисты компании Sophos разработали бесплатный инструмент, который обеспечит защиту пользователей от вредоносных приложений, эксплуатирующих недавно обнаруженную уязвимость в механизме обработки ярлыков операционной системы Windows.
Уязвимость Windows Shortcut Exploit (также известная как CPLINK), пока еще не закрытая официальной заплаткой от Microsoft, позволяет выполнить запуск произвольного кода на клиентской системе с помощью специально подготовленного ярлыка. При попытке отображения иконки, связанной с пораженным файлом .LNK, операционная система выполняет вредоносный код, не ставя пользователя в известность. Ссылки на вредоносные ярлыки также могут быть встроены в код сайта или скрыты в документах.
Программное обеспечение названием Windows Shortcut Exploit Protection Tool позволяет успешно решить эту проблему. Разработчики Sophos предлагают вниманию пользователей новый механизм обработки иконок. Всякий раз, когда Windows пытается отобразить иконку, инструмент перехватывает запрос и убеждается в безопасности ярлыка. Если обрабатываемый ярлык не содержит «эксплойта», приложение возвращает контроль операционной системе. В противном случае программа блокирует потенциально опасную иконку и выводит на дисплей соответствующее сообщение.
Новый инструмент может использоваться в сочетании с уже установленным антивирусным ПО и работает под управлением операционных систем Windows XP, Vista и Windows 7. Бесплатный инструмент Windows Shortcut Exploit Protection Tool 1.0 можно бесплатно скачать с официального сайта Sophos, по ссылке из раздела нашего сайта Бесплатный софт.
Уязвимость Windows Shortcut Exploit (также известная как CPLINK), пока еще не закрытая официальной заплаткой от Microsoft, позволяет выполнить запуск произвольного кода на клиентской системе с помощью специально подготовленного ярлыка. При попытке отображения иконки, связанной с пораженным файлом .LNK, операционная система выполняет вредоносный код, не ставя пользователя в известность. Ссылки на вредоносные ярлыки также могут быть встроены в код сайта или скрыты в документах.
Программное обеспечение названием Windows Shortcut Exploit Protection Tool позволяет успешно решить эту проблему. Разработчики Sophos предлагают вниманию пользователей новый механизм обработки иконок. Всякий раз, когда Windows пытается отобразить иконку, инструмент перехватывает запрос и убеждается в безопасности ярлыка. Если обрабатываемый ярлык не содержит «эксплойта», приложение возвращает контроль операционной системе. В противном случае программа блокирует потенциально опасную иконку и выводит на дисплей соответствующее сообщение.
Новый инструмент может использоваться в сочетании с уже установленным антивирусным ПО и работает под управлением операционных систем Windows XP, Vista и Windows 7. Бесплатный инструмент Windows Shortcut Exploit Protection Tool 1.0 можно бесплатно скачать с официального сайта Sophos, по ссылке из раздела нашего сайта Бесплатный софт.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник информационная безопасность программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO