Trazi

Besplatna alatka: Blokirajte Windows Shortcut propust bez gubljenja ikona

Tekstovi o zaštiti, 27.07.2010, 00:39 AM

Besplatna alatka: Blokirajte Windows Shortcut propust bez gubljenja ikona

Prošle nedelje smo dosta pisali o Windows LNK ranjivosti, štetnom programu Stuxnet koji iskorišćava pomenuti propust u Windows shell i najzad o FixIt alatki za popravku LNK propusta koju je objavio Microsoft kako bi se ublažile eventualne posledice ove 'zero-day' ranjivosti. FixIt Tool nije kompletna zakrpa za LNK ranjivost ali je ublažava na taj način što onemogućava prikazivanje ikona u Task baru i Start meniju. Naime, propust je u načinu na koji Windows “rukuje” sa .LNK shortcut fajlovima. LNK fajlove koriste Windows programi kao prečicu (shotcut) ili vezu ka originalnom fajlu. Dovoljno je da operativni sistem učita posebno napravljeni .LNK fajl kako bi se maliciozni program pokrenuo, dakle, bez ikakvog učešća korisnika u tom procesu. Exploit funkcioniše čak i onda kada su AutoPlay i AutoRun onemogućeni.

Microsoft još uvek nije objavio patch za ovaj propust, a nema ni najava kada bi to moglo da se dogodi. Najkasniji rok je 10. avgust kada Microsoft, tradicionalno, objavljuje redovni mesečni patch, drugog utorka u mesecu.

Verujemo da se mnogim korisnicima nije činila praktičnom ideja da ostanu bez grafičkog prikaza ikona, što se dešava primenom spomenute Microsoft-ove alatke FixIt Tool.

Besplatna alatka koju je napravio proizvođač antivirusa Sophos instalira novi program za upravljanje ikonama koji blokira Windows Shortcut propust bez gubljenja grafičkog prikaza ikona.

Kada Windows pokuša da prikaže ikonu koja odgovara određenom Windows shortcut-u, ova alatka će presresti ovaj zahtev i proveriti shortcut. Ako shortcut ne sadrži exploit, kontrola nad procesom se vraća Windows-u. Ako shortcut sadrži exploit, korisnik će biti obavešten o tome porukom a prikazivanje ikone biće blokirano.

Bez obzira na to koji antivirus program imate, možete instalirati ovu alatku sve dok Microsoft ne objavi patch za ovu ranjivost. Nakon toga je deinstalirajte.

Besplatnu Windows Shortcut Exploit Protection alatku možete preuzeti odavde.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

„Izvinite, pogrešan broj“: Kako da se zaštitite od SMS prevara

„Izvinite, pogrešan broj“: Kako da se zaštitite od SMS prevara

Ljudi greše, i sigurno je da ste barem jednom u životu poslali ili primili poruku koja je bila namenjena nekom drugom. Ali poruke koje su poslate na... Dalje

Koji softver na računaru treba prvo i bez odlaganja ažurirati

Koji softver na računaru treba prvo i bez odlaganja ažurirati

Ažuriranje softvera na uređajima zaposlenih je stalan i zahtevan posao. Nekada preduzećima nedostaju resursi da bi se taj posao obavljao kako bi tr... Dalje

Zašto bi trebalo da obrišete onlajn naloge koje više ne koristite

Zašto bi trebalo da obrišete onlajn naloge koje više ne koristite

Brisanje starih onlajn naloga koje više ne koristite važno je za vašu privatnost i bezbednost na mreži, a evo zašto. Sa svakim onlajn nalogom, č... Dalje

Da li vam treba menadžer lozinki?

Da li vam treba menadžer lozinki?

Nedavna studija koju je naručio Bitdefender pokazala je da prosečni korisnici imaju u proseku osam naloga na mreži - naloge na društvenim mrežama... Dalje

Kako da vas prevaranti na internetu ne pokradu i pokvare vam putovanje i odmor

Kako da vas prevaranti na internetu ne pokradu i pokvare vam putovanje i odmor

Leto je, sezona odmora je u punom jeku, ali i prevara čije su mete turisti. Sa kakvim opasnostima se suočavaju putnici u sezoni odmora 2023. istraž... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.