G Data сделала систему безопасности Windows неуязвимой

С помощью программы LNK—Checker (контроллера файлов LNK) они разработали заплатку, препятствующую автоматической реализации вредоносного кода при просмотре файлов LNK (стандартных ярлыков, создаваемых Windows). Таким образом, обеспечивая защиту пользователя от опасных LNK-файлов, заплатка G Data позволяет просматривать обычные пиктограммы. 

«Серьезная уязвимость в системе безопасности Windows дает кибер-преступникам новые возможности инфицирования компьютеров пользователей. Для нападения достаточно найти ярлык с разрешением .lkn. При этом сам файл, для которого существует ярлык, не обязательно должен находиться на компьютере, он может быть просто размещён в Интернете, — сообщил Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data. — Под угрозой находятся не только владельцы USB-носителей, но также IT-сети предприятий, у которых вредоносный файл размещен на локальном диске С. Некоторые стандартные программы, такие как, программа обработки текста и почтовых клиентов, позволяют отображать ярлыки. Риск их использования взломщиками систем огромен, поэтому мы считаем, что в ближайшее время данное уязвимое место в системе безопасности Windows будет подвергаться массовым атакам кибер-преступников», — продолжает Ральф.

Обоснование

Каждый компьютер с операционной системой Windows имеет на рабочем столе ярлыки, кликнув по которым, можно получить доступ к важным программам и файлам. Данная функция всё чаще используется вредоносными программами. Атакам подвержена и программа Эксплойт нулевого дня, которая встречается во всех актуальных версиях Windows. При этом механизм отображения иконок используется для исполнения вредоносного кода и полного контроля компьютера. Для запуска вируса пользователю достаточно просто отобразить подготовленный ярлык, например, в Explorer, на рабочем столе или в приложении.

Компания Microsoft отреагировала на данный факт незамедлительно и предложила свое решение проблемы. Однако использование созданной Microsoft заплатки приводит к тому, что все ярлыки файлов теряют свои иконки, что весьма непрактично и неудобно для пользователей.

G Data LNK-Checker в деталях

После анализа уязвимостей системы безопасности Microsoft специалисты лаборатории безопасности G Data разработали программу G Data LNK-Checker (контроллер файлов LNK от G Data). Она не является частью установленной антивирусной защиты, а дополняет её защитой от вредоносного кода. После установки программа в фоновом режиме контролирует процесс создания пиктограмм и блокирует реализацию вредоносного кода.

 Иконки безопасности G Data LNK-Checker традиционно отображаются на рабочем столе пользователя. В случае распознавания заплаткой вредоносного механизма появляется красный предупреждающий символ, который сообщает об обнаружении вируса и начале действия LNK-Checker, которая препятствует инфицированию компьютера.

Внимание: Если пользователь открывает файл, отмеченный программой как опасный, G Data далее  не отвечает за сохранность информации.  В любом случае программу G Data LNK-Checker для предотвращения уязвимостей Windows необходимо устанавливать на каждый компьютер.

Как только компания Microsoft устранит проблему с безопасностью и пользователь произведет необходимые обновления Windows, программа G Data LNK-Checker может быть удалена, как и другое программное обеспечение. Заплатка функционирует во всех операционных системах Windows, начиная с Windows XP, а также в 32-х и 64-х битных вариантах. Также защита функционирует на ОС Windows XP с Service Pack 2, несмотря на то, что поддержка Microsoft ненадолго была приостановлена.

Программу можно загрузить бесплатно на сайте G Data Software: http://www.gdata.de/support/downloads/tools.