Поиск Поиск по сайту
IT-Club

Компании сообщаютНовости компаний

G Data сделала систему безопасности Windows неуязвимой

| 02.08.2010

G Data сделала систему безопасности Windows неуязвимой

Серьезная уязвимость в системе безопасности в ярлыках файлов компании Microsoft использовалась кибер-преступниками для быстрой загрузки новых вредоносных программ. Первые попытки устранить проблему были безуспешными, однако специалистам G Data удалось найти эффективное решение. С помощью программы LNK-Checker (контроллера файлов LNK) они разработали заплатку, препятствующую автоматической реализации вредоносного кода при просмотре файлов LNK (стандартных ярлыков, создаваемых Windows). Таким образом, обеспечивая защиту пользователя от опасных LNK-файлов, заплатка G Data позволяет просматривать обычные пиктограммы.<br />
<br />
Программу можно загрузить бесплатно на сайте G Data Software: <a class="txttohtmllink" href="http://www.gdata.de/support/downloads/tools">http://www.gdata.de/support/downloads/tools</a>.<br />
  <br />
«Серьезная уязвимость в системе безопасности Windows дает кибер-преступникам новые возможности инфицирования компьютеров пользователей. Для нападения достаточно найти ярлык с разрешением .lkn. При этом сам файл, для которого существует ярлык, не обязательно должен находиться на компьютере, он может быть просто размещён в Интернете, — сообщил Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data. — Под угрозой находятся не только владельцы USB-носителей, но также IT-сети предприятий, у которых вредоносный файл размещен на локальном диске С. Некоторые стандартные программы, такие как, программа обработки текста и почтовых клиентов, позволяют отображать ярлыки. Риск их использования взломщиками систем огромен, поэтому мы считаем, что в ближайшее время данное уязвимое место в системе безопасности Windows будет подвергаться массовым атакам кибер-преступников», — продолжает Ральф. <br />
<br />
Обоснование<br />
<br />
Каждый компьютер с операционной системой Windows имеет на рабочем столе ярлыки, кликнув по которым, можно получить доступ к важным программам и файлам. Данная функция всё чаще используется вредоносными программами. Атакам подвержена и программа Эксплойт нулевого дня, которая встречается во всех актуальных версиях Windows. При этом механизм отображения иконок используется для исполнения вредоносного кода и полного контроля компьютера. Для запуска вируса пользователю достаточно просто отобразить подготовленный ярлык, например, в Explorer, на рабочем столе или в приложении. <br />
<br />
Компания Microsoft отреагировала на данный факт незамедлительно и предложила свое решение проблемы. Однако использование созданной Microsoft заплатки приводит к тому, что все ярлыки файлов теряют свои иконки, что весьма непрактично и неудобно для пользователей.<br />
<br />
G Data LNK-Checker в деталях<br />
<br />
После анализа уязвимостей системы безопасности Microsoft специалисты лаборатории безопасности G Data разработали программу G Data LNK-Checker (контроллер файлов LNK от G Data). Она не является частью установленной антивирусной защиты, а дополняет её защитой от вредоносного кода. После установки программа в фоновом режиме контролирует процесс создания пиктограмм и блокирует реализацию вредоносного кода.<br />
<br />
Иконки безопасности G Data LNK-Checker традиционно отображаются на рабочем столе пользователя. В случае распознавания заплаткой вредоносного механизма появляется красный предупреждающий символ, который сообщает об обнаружении вируса и начале действия LNK-Checker, которая препятствует инфицированию компьютера.<br />
<br />
Внимание: Если пользователь открывает файл, отмеченный программой как опасный, G Data далее  не отвечает за сохранность информации.  В любом случае программу G Data LNK-Checker для предотвращения уязвимостей Windows необходимо устанавливать на каждый компьютер.<br />
<br />
Как только компания Microsoft устранит проблему с безопасностью и пользователь произведет необходимые обновления Windows, программа G Data LNK-Checker может быть удалена, как и другое программное обеспечение. Заплатка функционирует во всех операционных системах Windows, начиная с Windows XP, а также в 32-х и 64-х битных вариантах. Также защита функционирует на ОС Windows XP с Service Pack 2, несмотря на то, что поддержка Microsoft ненадолго была приостановлена.<br />

Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Мысли вслух

В статье из Harward Business Review авторы задались целью выявить поведенческие индикаторы того, что сотрудник собирается уйти.
А можно ли обойтись без этого гадания на ромашке "уйдет-не уйдет". Может, все проще?
Облачные технологии стали применять даже там, где раньше они не пользовались популярностью. Сравнительно недавними пользователями можно считать ретейлеров и сферу питания.
Даже если электронная запись не работает, всегда найдется возможность пройти вакцинацию.

Компании сообщают

Мероприятия

Цифровизация HR-процессов
ОНЛАЙН
25.02.2021 — 26.02.2021
11:00
Конкурс ИТ-проектов Directum Awards 2020
ОНЛАЙН
Бесплатно
26.02.2021
Вебинар «Женщины в IT»
ОНЛАЙН
Бесплатно
26.02.2021
16:00–17:30
Оффлайн-митап для IT-специалистов от Делимобиль
Москва, ул. Электрозаводская 27, стр. 1а, БЦ «Лефорт»
Бесплатно
26.02.2021
19:00
RuCode Festival
ОНЛАЙН
01.03.2021 — 25.04.2021