Sophos on julkaissut Windows Shortcut Exploit Protection Tool joka väittää estävänsä hyökkäykset, jotka yrittävät hyödyntää kriittistä epäsuoraa haavoittuvuutta Windowsin pikakuvatiedostoissa.
Windows Shortcut Exploit Protection Tool
Tämä hyökkäys on nollapäiväinen haavoittuvuus kaikissa Windows-versiossa ja mahdollistaa Windowsin pikakuvakkeella olevan haitallisen DLL-tiedoston suorittamisen.
Tällä hetkellä tämä työkalu suojaa vain LNK-tiedostoja. PIF-tiedostotuki voidaan lisätä myöhemmin julkaisussa.
Vaikka Microsoft on ehdottanut korjausta tai kiertotapaa, joka korjaa tietoturvaongelman, tämä työkalu estää tämän hyödyntämisen käyttämästä tietokonetta
Windows Shortcut Exploit Protection -työkalu toimii aina, kun Windows yrittää näyttää kuvakkeen, joka vastaa Windows-pikakuvaketta. Työkalu sieppaa tämän pyynnön ja valitsee pikakuvakkeen. Jos pikakuvake ei sisällä hyväksikäyttöä, kuvake tulee näyttöön.
Sophos Windows Shortcut Exploit Protection Tool toimii vain Windows 7, Windows Vista ja Windows XP; ja se ei toimi Windows 2000: ssa.
Voit ladata sen Sophosista.
Etsitkö ilmaisia työkaluja Sophosta? Katso:
- Sophos Home Free Antivirus
- Sophos XG Firewall Home Edition
- Sophos UTM Essential Network Palomuuri ilmaiseksi.