Компании сообщаютНовости компаний

G Data сделала систему безопасности Windows неуязвимой

| 02.08.2010

G Data сделала систему безопасности Windows неуязвимой

Новое решение находится в бесплатном доступе на сайте G Data.Серьезная уязвимость в системе безопасности в ярлыках файлов компании Microsoft использовалась кибер-преступниками для быстрой загрузки новых вредоносных программ. Первые попытки устранить проблему были безуспешными, однако специалистам G Data удалось найти эффективное решение. С помощью программы LNK-Checker (контроллера файлов LNK) они разработали заплатку, препятствующую автоматической реализации вредоносного кода при просмотре файлов LNK (стандартных ярлыков, создаваемых Windows). Таким образом, обеспечивая защиту пользователя от опасных LNK-файлов, заплатка G Data позволяет просматривать обычные пиктограммы.<br />
<br />
Программу можно загрузить бесплатно на сайте G Data Software: <a class="txttohtmllink" href="http://www.gdata.de/support/downloads/tools">http://www.gdata.de/support/downloads/tools</a>.<br />
  <br />
«Серьезная уязвимость в системе безопасности Windows дает кибер-преступникам новые возможности инфицирования компьютеров пользователей. Для нападения достаточно найти ярлык с разрешением .lkn. При этом сам файл, для которого существует ярлык, не обязательно должен находиться на компьютере, он может быть просто размещён в Интернете, — сообщил Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data. — Под угрозой находятся не только владельцы USB-носителей, но также IT-сети предприятий, у которых вредоносный файл размещен на локальном диске С. Некоторые стандартные программы, такие как, программа обработки текста и почтовых клиентов, позволяют отображать ярлыки. Риск их использования взломщиками систем огромен, поэтому мы считаем, что в ближайшее время данное уязвимое место в системе безопасности Windows будет подвергаться массовым атакам кибер-преступников», — продолжает Ральф. <br />
<br />
Обоснование<br />
<br />
Каждый компьютер с операционной системой Windows имеет на рабочем столе ярлыки, кликнув по которым, можно получить доступ к важным программам и файлам. Данная функция всё чаще используется вредоносными программами. Атакам подвержена и программа Эксплойт нулевого дня, которая встречается во всех актуальных версиях Windows. При этом механизм отображения иконок используется для исполнения вредоносного кода и полного контроля компьютера. Для запуска вируса пользователю достаточно просто отобразить подготовленный ярлык, например, в Explorer, на рабочем столе или в приложении. <br />
<br />
Компания Microsoft отреагировала на данный факт незамедлительно и предложила свое решение проблемы. Однако использование созданной Microsoft заплатки приводит к тому, что все ярлыки файлов теряют свои иконки, что весьма непрактично и неудобно для пользователей.<br />
<br />
G Data LNK-Checker в деталях<br />
<br />
После анализа уязвимостей системы безопасности Microsoft специалисты лаборатории безопасности G Data разработали программу G Data LNK-Checker (контроллер файлов LNK от G Data). Она не является частью установленной антивирусной защиты, а дополняет её защитой от вредоносного кода. После установки программа в фоновом режиме контролирует процесс создания пиктограмм и блокирует реализацию вредоносного кода.<br />
<br />
Иконки безопасности G Data LNK-Checker традиционно отображаются на рабочем столе пользователя. В случае распознавания заплаткой вредоносного механизма появляется красный предупреждающий символ, который сообщает об обнаружении вируса и начале действия LNK-Checker, которая препятствует инфицированию компьютера.<br />
<br />
Внимание: Если пользователь открывает файл, отмеченный программой как опасный, G Data далее  не отвечает за сохранность информации.  В любом случае программу G Data LNK-Checker для предотвращения уязвимостей Windows необходимо устанавливать на каждый компьютер.<br />
<br />
Как только компания Microsoft устранит проблему с безопасностью и пользователь произведет необходимые обновления Windows, программа G Data LNK-Checker может быть удалена, как и другое программное обеспечение. Заплатка функционирует во всех операционных системах Windows, начиная с Windows XP, а также в 32-х и 64-х битных вариантах. Также защита функционирует на ОС Windows XP с Service Pack 2, несмотря на то, что поддержка Microsoft ненадолго была приостановлена.<br />

Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Мысли вслух

Десять лет назад мы говорили о будущем цифры и управления с Пеккой Вильякайненом - технологическим предпринимателем и опытным инноватором. То будущее, о котором мы говорили тогда, наступило. День за днем, со скоростью времени.
Согласно прогнозам Gartner, к 2022 г. 75% организаций, использующих инфраструктуру как сервис (IaaS), будут реализовывать продуманную мультиоблачную стратегию, в то время как в 2017 г. доля таких компаний составляла 49%.
Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.

Компании сообщают

Мероприятия

ТехноКлуб «Дефицит чипов: как выжить в новой реальности?»
Зеленоград, конгресс-центр ОЭЗ «Технополис Москва»
Бесплатно
04.08.2021
10:30
У лояльных хмурый день светлей.
ОНЛАЙН
09.08.2021 — 10.08.2021
19:00
Международная конференция по информационной безопасности ZeroNights
Санкт-Петербург, Кожевенная линия, 40, «Севкабель Порт»
3 490 руб
25.08.2021
09:00–23:00
Конференция «Кадровый ЭДО: цифровизация на практике»
Москва, отель Метрополь, Театральный проезд, 2
25.08.2021
09:30–17:00