polak900
Bardzo aktywny
- Dołączył
- 7 Czerwiec 2010
- Posty
- 558
- Reakcje/Polubienia
- 0
Bezpłatna ochrona przed luką LNK
Narzędzie firmy G Data zamienia ikony podejrzanych zbiorów LNK
Źródło: heise Security W obliczu coraz szerzej rozprzestrzeniającego się "szkodnika" LNK najwyższy czas pomyśleć o zabezpieczeniu. Microsoft wciąż nie przygotował poprawki, dlatego też z odsieczą spieszą dwaj producenci oprogramowania antywirusowego: G Data i Sophos.
Microsoft zaleca na razie jako środek ochronny jedynie narzędzie Fix-It, które wyłącza wyświetlanie wszystkich ikon odsyłaczy do programów. Niestety, w wyniku zastosowania tej metody środowisko pracy w niektórych miejscach może się stać zupełnie nieczytelne. Dlatego też producenci oprogramowania antywirusowego działają nieco bardziej selektywnie. Instalują własną funkcję obsługi ikon, która blokuje ich wyświetlanie jedynie w wypadku niebezpiecznych odsyłaczy.
Sophos nie zapewnia całkowitej ochrony – w tym przykładzie plik LNK na dysku USB uruchomił program
Źródło: heise Security W naszym krótkim teście G Data LNK-Checker sprawdzał się bez zastrzeżeń. We wszystkich testowanych exploitach demonstracyjnych pokazywała się ikonka z zakazem wjazdu, a pozostałe odsyłacze działały normalnie. Wciąż jednak możliwe jest kliknięcie szkodliwego pliku LNK i ręczne uruchomienie "szkodnika"; wtedy do akcji musi wkroczyć program antywirusowy.
Shortcut Exploit Protection Tool firmy Sophos również próbuje wychwytywać wszystkie szkodliwe pliki LNK i zamiast nich pokazuje okno ostrzegawcze z tekstem: "Potential exploit found in shortcut [name.lnk]. Prevented launching file [name.lnk]."
Po zainstalowaniu narzędzia Sophosa ikony na pasku szybkiego uruchamiania w Windows XP Professional przestały być użyteczne
Źródło: heise Security Jednak ochrona, którą zapewnia to narzędzie, jest ograniczona. Według dokumentacji z zasady nie zajmuje się ono plikami, które znajdują się na lokalnym dysku twardym, co pozwala na zainfekowanie komputera np. przez rozpakowywanie archiwum ZIP. Poza tym w krótkim teście pokazowy exploit LNK był w stanie w dalszym ciągu uruchamiać programy na lokalnym dysku, co stwarza niepotrzebne zagrożenie. Graham Cluley z firmy Sophos w odpowiedzi na nasze zapytanie potwierdził takie zachowanie, dodając, że jest to kwestia koncepcji. Zaobserwowaliśmy też, że na komputerze z zainstalowanym systemem Windows XP po instalacji narzędzia ikony szybkiego uruchamiania z Paska zadań przestały być poprawnie wyświetlane.
Oba narzędzia pracują niezależnie od zainstalowanego oprogramowania antywirusowego. Można je bezproblemowo zainstalować, a przy ponownym wywołaniu instalatora także odinstalować. Według oceny heise Security narzędzie przygotowane przez G Data jest zdecydowanie lepsze niż Fix-It Microsoftu.
source: HO
Narzędzie firmy G Data zamienia ikony podejrzanych zbiorów LNK
Źródło: heise Security W obliczu coraz szerzej rozprzestrzeniającego się "szkodnika" LNK najwyższy czas pomyśleć o zabezpieczeniu. Microsoft wciąż nie przygotował poprawki, dlatego też z odsieczą spieszą dwaj producenci oprogramowania antywirusowego: G Data i Sophos.
Microsoft zaleca na razie jako środek ochronny jedynie narzędzie Fix-It, które wyłącza wyświetlanie wszystkich ikon odsyłaczy do programów. Niestety, w wyniku zastosowania tej metody środowisko pracy w niektórych miejscach może się stać zupełnie nieczytelne. Dlatego też producenci oprogramowania antywirusowego działają nieco bardziej selektywnie. Instalują własną funkcję obsługi ikon, która blokuje ich wyświetlanie jedynie w wypadku niebezpiecznych odsyłaczy.
Sophos nie zapewnia całkowitej ochrony – w tym przykładzie plik LNK na dysku USB uruchomił program
Źródło: heise Security W naszym krótkim teście G Data LNK-Checker sprawdzał się bez zastrzeżeń. We wszystkich testowanych exploitach demonstracyjnych pokazywała się ikonka z zakazem wjazdu, a pozostałe odsyłacze działały normalnie. Wciąż jednak możliwe jest kliknięcie szkodliwego pliku LNK i ręczne uruchomienie "szkodnika"; wtedy do akcji musi wkroczyć program antywirusowy.
Shortcut Exploit Protection Tool firmy Sophos również próbuje wychwytywać wszystkie szkodliwe pliki LNK i zamiast nich pokazuje okno ostrzegawcze z tekstem: "Potential exploit found in shortcut [name.lnk]. Prevented launching file [name.lnk]."
Po zainstalowaniu narzędzia Sophosa ikony na pasku szybkiego uruchamiania w Windows XP Professional przestały być użyteczne
Źródło: heise Security Jednak ochrona, którą zapewnia to narzędzie, jest ograniczona. Według dokumentacji z zasady nie zajmuje się ono plikami, które znajdują się na lokalnym dysku twardym, co pozwala na zainfekowanie komputera np. przez rozpakowywanie archiwum ZIP. Poza tym w krótkim teście pokazowy exploit LNK był w stanie w dalszym ciągu uruchamiać programy na lokalnym dysku, co stwarza niepotrzebne zagrożenie. Graham Cluley z firmy Sophos w odpowiedzi na nasze zapytanie potwierdził takie zachowanie, dodając, że jest to kwestia koncepcji. Zaobserwowaliśmy też, że na komputerze z zainstalowanym systemem Windows XP po instalacji narzędzia ikony szybkiego uruchamiania z Paska zadań przestały być poprawnie wyświetlane.
Oba narzędzia pracują niezależnie od zainstalowanego oprogramowania antywirusowego. Można je bezproblemowo zainstalować, a przy ponownym wywołaniu instalatora także odinstalować. Według oceny heise Security narzędzie przygotowane przez G Data jest zdecydowanie lepsze niż Fix-It Microsoftu.
source: HO
