Новости Software

Sophos выпустила утилиту, защищающую от бреши в ярлыках Windows

Sophos сообщила о выпуске бесплатной утилиты Windows Shortcut Exploit Protection Tool, защищающей компьютер от червей и троянов, эксплуатирующих недавно обнаруженную уязвимость Windows Shell при обработке ярлыков. Представленное компанией программное решение перехватывает запросы операционной системы к иконкам и в случае обнаружения содержащих вредоносный код ярлыков блокирует их отображение, информируя пользователя об опасности. Специалисты Sophos отмечают, что утилита предназначена для использования в 32- и 64-битных редакциях Windows XP/Vista/7 и может быть использована в сочетании с другими антивирусными продуктами, установленными в системе. Скачать программу можно отсюда.

 

Windows Shortcut Exploit Protection Tool

 

До сих пор непропатченная брешь Windows, напомним, заключается в ошибке при обработке ярлыков (файлов с расширениями .lnk и .pif). Специально сформированный ярлык заставляет окружение Windows Shell подгрузить внешнюю динамическую библиотеку, которая выполняет произвольный код с привилегиями пользователя, запустившего Windows Explorer. Воспрепятствовать проникновению червя в систему можно, отключив отображение иконок для ярлыков, остановив службу WebClient, заблокировав загрузку lnk- и pif-файлов на интернет-шлюзах, воспользовавшись утилитой Fix it компании Microsoft либо упомянутым в данной заметке инструментарием Sophos.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Ведущий гейм-дизайнер Hogwarts Legacy покинет Avalanche Software из-за видео трёхлетней давности 2 ч.
У Blizzard «практически не осталось» проектов для создания ремастеров, так что можно надеяться на новые игры 2 ч.
Shelter 3 получила дату выхода — почувствовать себя слоном можно будет уже 30 марта 2 ч.
Приключение Before Your Eyes предложит «проморгать» самые важные моменты своей жизни 2 ч.
Microsoft выплатила эксперту $50 тысяч за обнаруженную уязвимость в веб-сервисах компании 2 ч.
Okta приобрела платформу для управления идентификацией Auth0 за $6,5 млрд 3 ч.
Создатели TikTok начали разработку собственного аналога Clubhouse 3 ч.
Слухи: в Elden Ring появятся классы, редактор персонажей и онлайн-функции из серии Souls 3 ч.
Роскомнадзор намерен обязать соцсети устанавливать счётчики посещаемости 4 ч.
Видео: 25 минут отстрела ксеноморфов в геймплейной демонстрации кооперативного шутера Aliens: Fireteam 5 ч.