Sophos выпустила утилиту, защищающую от бреши в ярлыках Windows

Sophos сообщила о выпуске бесплатной утилиты Windows Shortcut Exploit Protection Tool, защищающей компьютер от червей и троянов, эксплуатирующих недавно обнаруженную уязвимость Windows Shell при обработке ярлыков. Представленное компанией программное решение перехватывает запросы операционной системы к иконкам и в случае обнаружения содержащих вредоносный код ярлыков блокирует их отображение, информируя пользователя об опасности. Специалисты Sophos отмечают, что утилита предназначена для использования в 32- и 64-битных редакциях Windows XP/Vista/7 и может быть использована в сочетании с другими антивирусными продуктами, установленными в системе. Скачать программу можно отсюда.

До сих пор непропатченная брешь Windows, напомним, заключается в ошибке при обработке ярлыков (файлов с расширениями .lnk и .pif). Специально сформированный ярлык заставляет окружение Windows Shell подгрузить внешнюю динамическую библиотеку, которая выполняет произвольный код с привилегиями пользователя, запустившего Windows Explorer. Воспрепятствовать проникновению червя в систему можно, отключив отображение иконок для ярлыков, остановив службу WebClient, заблокировав загрузку lnk- и pif-файлов на интернет-шлюзах, воспользовавшись утилитой Fix it компании Microsoft либо упомянутым в данной заметке инструментарием Sophos.