[ARHIVA] – Sophos rezolvă exploit-ul Windows legat de shortcut-uri

Jul 29th, 2010 1 afisari 1 Comment

Exploit-ul Windows legat de Shortcut-uri, despre care am mai scris aici, cunoscut și ca CPLINK, reprezintă o vulnerabilitate a tuturor versiunilor Windows (de la Windows XP fără Service Pack pînă la Windows 7 Enterprize, inclusiv Windows Server, care permite rularea unui DLL malițios cu ajutorul unui fișier .lnk (shortcut obișnuit din Windows). Link-urile pot fi de sine stătătoare sau ascunse în documente.

Atacul nedorit se produce la deschiderea oricărui folder care conține acest gen de link, sau la accesarea unui share network infectat ori a unui document în care sunt ascunse aceste linkuri, nu trebuie să dai click pe nimic, și răul se produce indiferent dacă ai sau nu activat Autorun.

Așa cum am mai scris, Microsoft nu are încă o soluție propriu-zisă care să prevină aceste probleme și care totodată să permită utilizarea normală a PC-ului.

MS se mișcă greu dacă mă întrebați pe mine, tot ce au scos este un remediu temporar Fix-It, care face ca toate shortcut-urile bune să aibă iconițe albe.

Problema a fost rezolvată însă de cei de la Sophos, care au realizat un instrument gratuit cu ajutorul căruia poți bloca rularea acestui exploit pe PC.

Descarcă acest tool de aici

articole conexe :

Tags: , , , ,


Cosmin Tătaru este tehnician de suport IT și web design & development freelancer. Principalele sale zone de interes sunt IT support pentru sistemul de operare Windows (client sau server) și web developement cu Wordpress și Joomla. În timpul liber scrie pe windowsfaralimite.ro, tutorialeoffice.ro și se implică în comunitatea IT Spark (http://itspark.ro), unde este moderator și speaker..