Un nou hotfix este disponibil în mod gratuit
O importantă breşă de securitate legată de shortcut-urile produselor Microsoft Windows este în prezent exploatată de diverse tipuri de malware, acestea conducând la apariţia de noi variante, mai nocive, care exploatează această vulnerabilitate. Așa cum comunicatele media au relatat, primelor abordări ale acestei vulnerabilităţi nu au fost considerate a avea un interes sporit. Ca răspuns, specialiștii G Data au dezvoltat un utilitar de securitate (hotfix), numit "G Data LNK Checker", ce blochează executarea automată a acestui tip de fişier malware şi afişează icon-urile folosite regulat, care sunt considerate sigure. Utilizatorul este astfel protejat împotriva fişierelor periculoase de tip “.lnk file”. Programul este disponibil în mod gratuit, putându-se descărca de pe site-ul G Data.
“G Data LNK Checker” este disponibil accesând următoarea adresă:
//www.gdata.de/support/downloads/tools
"Această recentă breşă de securitate oferă cyber-criminalilor o gamă largă de noi posibilităţi de a infecta un PC. Ei trebuie doar să se asigure că un fişier. lnk este afişat pe calculator. Fişierul malware, la care trimite link-ul, nu este neapărat amplasat pe calculator – acesta poate fi chiar și pe Internet”, explică Ralf Benzmueller, şef al G Data Security Labs. "Nu numai utilizatorii de memory stick-uri sunt afectați. În reţeaua IT a unei companii, de exemplu, este suficient să se salveze un fişier infectat pe unitățile de stocare din reţea. Chiar şi software-ul de bază, cum ar fi programele de editare text şi clienţii de e-mail, pot oferi posibilitatea de a afişa comenzile rapide (shortcuts). De aceea, potenţialul de a exploata acest tip de vulnerabilitate este enorm. Ne aşteptăm ca această breșă de securitate să fie exploatată masiv în scurt timp."
Mai multe despre “G Data LNK Checker”:
Specialiștii G Data au dezvoltat hotfix-ul "G Data LNK Checker" după o analiză detaliată a scenariului dispus de acesta breșă de securitate. "G Data LNK Checker" funcţionează independent față de suita de securitate antivirus deja instalată pe calculator şi o completează cu o protecţie generică împotriva executării automate a malware-ului prin intermediul fișierelor de tip .lnk (shortcut). După instalare, "G Data LNK Checker" monitorizează crearea shortcut-urilor şi împiedică executarea automată a codului dăunător la apariția acestora. Mecanismul de malware este folosit doar în anumite cazuri, de exemplu, icon-urile folosite pentru a vizualiza elemente de control ale sistemului.
Dacă printre icon-urile aflate în mod curent pe desktop apar şi shortcut-uri ce conţin mecanismul de malware, acest lucru este detectat și o pictogramă roşie ce reprezintă un semnal de avertizare este afişat (imaginea alăturată).
Atenţie: Există posibilitatea ca aplicații considerate sigure, să fie exploatate de acest recent mecanism malțios. Dacă utilizatorul decide totuşi să dea “dublu-click” pe un fişier .lnk (shortcut) care este marcat ca fiind periculos de către aplicaţie, este nevoie de un antivirus de calitate.
După ce Microsoft va remedia această breșă de securitate printr-un patch disponibil în actualizările sistemului de operare, iar utilizatorul va descărca şi instala respectiva actualizare, programul "G Data LNK Checker" poate fi dezinstalat ca oricare alt software. "G Data LNK Checker" este destinat pentru toate sistemele de operare Windows, chiar şi pentru Windows XP, în ambele versiuni 32-bit şi 64-bit. Utilizatorii de Windows XP cu service pack 2 se pot considera protejați cu "G Data LNK Checker", chiar dacă pentru acest sistem de operare suportul oficial Microsoft s-a încheiat recent.
Alte informații:
Fiecare PC pe care rulează un sistem de operare de tip Windows are comenzi rapide (shortcuts) pe desktop-ul său. Acest lucru oferă acces de tip “one-click” pentru cele mai importante programe şi fişiere. Această funcţie utilă este utilizată repetat, în mod abuziv, de acest tip de malware, la fel ca în acest caz recent în care Microsoft a recunoscut “0-day-exploit” cu privire la toate versiunile noi ale Windows. În acest caz, mecanismul pentru afişarea pictogramelor este exploatat executând secvenţa de malware şi câstigând, în cele din urmă, controlul asupra PC-ul. Ajunge ca utilizatorul să afişeze shortcut-ul, de exemplu, în Internet Explorer, pe desktop sau în cadrul unei aplicaţii.
Microsoft a reacţionat imediat şi a lansat o propunere de soluţie (hotfix), care rezolvă problema în sine, dar aceasta duce la faptul că toate comenzile rapide (shortcuts) îşi pierd icon-ul. Acest lucru este imposibil în practică şi nu reprezintă o soluţie satisfăcătoare pentru remedierea problemei. "G Data LNK Checker" rezolvă această problemă.
