Pratite nas preko RSS-aBesplatna alatka: Blokirajte Windows Shortcut propust bez gubljenja ikona
Tekstovi o zaštiti, 27.07.2010, 00:39 AM
Prošle nedelje smo dosta pisali o Windows LNK ranjivosti, štetnom programu Stuxnet koji iskorišćava pomenuti propust u Windows shell i najzad o FixIt alatki za popravku LNK propusta koju je objavio Microsoft kako bi se ublažile eventualne posledice ove 'zero-day' ranjivosti. FixIt Tool nije kompletna zakrpa za LNK ranjivost ali je ublažava na taj način što onemogućava prikazivanje ikona u Task baru i Start meniju. Naime, propust je u načinu na koji Windows “rukuje” sa .LNK shortcut fajlovima. LNK fajlove koriste Windows programi kao prečicu (shotcut) ili vezu ka originalnom fajlu. Dovoljno je da operativni sistem učita posebno napravljeni .LNK fajl kako bi se maliciozni program pokrenuo, dakle, bez ikakvog učešća korisnika u tom procesu. Exploit funkcioniše čak i onda kada su AutoPlay i AutoRun onemogućeni.
Microsoft još uvek nije objavio patch za ovaj propust, a nema ni najava kada bi to moglo da se dogodi. Najkasniji rok je 10. avgust kada Microsoft, tradicionalno, objavljuje redovni mesečni patch, drugog utorka u mesecu.
Verujemo da se mnogim korisnicima nije činila praktičnom ideja da ostanu bez grafičkog prikaza ikona, što se dešava primenom spomenute Microsoft-ove alatke FixIt Tool.
Besplatna alatka koju je napravio proizvođač antivirusa Sophos instalira novi program za upravljanje ikonama koji blokira Windows Shortcut propust bez gubljenja grafičkog prikaza ikona.
Kada Windows pokuša da prikaže ikonu koja odgovara određenom Windows shortcut-u, ova alatka će presresti ovaj zahtev i proveriti shortcut. Ako shortcut ne sadrži exploit, kontrola nad procesom se vraća Windows-u. Ako shortcut sadrži exploit, korisnik će biti obavešten o tome porukom a prikazivanje ikone biće blokirano.
Bez obzira na to koji antivirus program imate, možete instalirati ovu alatku sve dok Microsoft ne objavi patch za ovu ranjivost. Nakon toga je deinstalirajte.
Besplatnu Windows Shortcut Exploit Protection alatku možete preuzeti odavde.
Izdvojeno
ClickFix napadi: kada žrtva pomaže napadaču
Savremeni sajber napadi sve manje zavise od sofisticiranih exploita i zero-day ranjivosti, a sve više od nečeg mnogo jednostavnijeg — ljudskih... Dalje
Svetski dan lozinki 2026: trećina korisnika i dalje zapisuje lozinke, svaki peti koristi istu lozinku za više naloga
Svetski dan lozinki ponovo nas podseća na jedno jednostavno pitanje: koliko zapravo razmišljamo o svojim lozinkama? Da li koristite istu lozinku za ... Dalje
Netflix prevare su opasnije nego što mislite: krađa naloga je samo početak
Sajber kriminalci aktivno ciljaju korisnike Netflix-a putem fišing poruka koje ih navode na lažne veb-sajtove kako bi ukrali korisnička imena i loz... Dalje
Hakeri koriste lažne pozivnice za testiranje igara za širenje malvera i krađu naloga
Sajber kriminalci ciljaju gejmere lažnim pozivnicama za testiranje neobjavljenih video igara koristeći platforme poput Steam-a, Discord-a i YouTube-... Dalje
Novi detalji o Predatoru: kako špijunski softver ostaje nevidljiv korisnicima iPhonea
Istraživači kompanije Kaspersky detaljno su proučili način rada špijunskog softvera Predator, koji razvija kompanija Intellexa sa Kipra. Umesto f... Dalje
Pratite nas
Nagrade
Prijatelji
