Показано с 1 по 2 из 2.

G Data LNK-Checker: бесплатное решение для защиты Windows от новой атаки через ярлыки

  1. #1
    Junior Member Репутация
    Регистрация
    09.06.2011
    Адрес
    Армавир
    Сообщений
    42
    Вес репутации
    47

    G Data LNK-Checker: бесплатное решение для защиты Windows от новой атаки через ярлыки

    G Data LNK-Checker: бесплатное решение для защиты Windows от новой атаки через ярлыки

    Серьезная уязвимость в системе безопасности в ярлыках файлов компании Microsoftиспользовалась кибер-преступниками для быстрой загрузки новых вредоносныхпрограмм. Первые попытки устранить проблему были безуспешными, однако специалистам G Data удалось найти эффективное решение. С помощью программыLNK-Checker (контроллера файлов LNK) они разработали заплатку, препятствующую автоматической реализации вредоносного кода при просмотре файлов LNK (стандартных ярлыков, создаваемых Windows). Таким образом, обеспечивая защиту пользователя от опасных LNK-файлов, заплатка G Data позволяет просматривать обычные пиктограммы.


    «Серьезная уязвимость в системе безопасности Windows дает кибер-преступникам новые возможности инфицирования компьютеров пользователей. Для нападения достаточно найти ярлык с разрешением .lkn. При этом сам файл, для которого существует ярлык, не обязательно должен находиться на компьютере, он может быть просто размещён в Интернете, - сообщил Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data. - Под угрозой находятся не только владельцы USB-носителей, но также IT-сети предприятий, у которых вредоносный файл размещен на локальном диске С. Некоторые стандартные программы, такие как, программа обработки текста и почтовых клиентов, позволяют отображать ярлыки. Риск их использования взломщиками систем огромен, поэтому мы считаем, что в ближайшее время данное уязвимое место в системе безопасности Windows будет подвергаться массовым атакам кибер-преступников», - продолжает Ральф.

    Каждый компьютер с операционной системой Windows имеет на рабочем столе ярлыки, кликнув по которым, можно получить доступ к важным программам и файлам. Данная функция всё чаще используется вредоносными программами. Атакам подвержена и программа Эксплойт нулевого дня, которая встречается во всех актуальных версиях Windows. При этом механизм отображения иконок используется для исполнения вредоносного кода и полного контроля компьютера. Для запуска вируса пользователю достаточно просто отобразить подготовленный ярлык, например, в Explorer, на рабочем столе или в приложении.

    После анализа уязвимостей системы безопасности Microsoft специалисты лаборатории безопасности G Data разработали программу G Data LNK-Checker (контроллер файлов LNK от G Data). Она не является частью установленной антивирусной защиты, а дополняет её защитой от вредоносного кода. После установки программа в фоновом режиме контролирует процесс создания пиктограмм и блокирует реализацию вредоносного кода.

    Иконки безопасности G Data LNK-Checker традиционно отображаются на рабочем столе пользователя. В случае распознавания заплаткой вредоносного механизма появляется красный предупреждающий символ, который сообщает об обнаружении вируса и начале действия LNK-Checker, которая препятствует инфицированию компьютера.

    Если пользователь открывает файл, отмеченный программой как опасный, G Data далее не отвечает за сохранность информации. В любом случае программу G Data LNK-Checker для предотвращения уязвимостей Windows необходимо устанавливать на каждый компьютер.

    Как только компания Microsoft устранит проблему с безопасностью и пользователь произведет необходимые обновления Windows, программа G Data LNK-Checker может быть удалена, как и другое программное обеспечение. Заплатка функционирует во всех операционных системах Windows, начиная с Windows XP, а также в 32-х и 64-х битных вариантах. Также защита функционирует на ОС Windows XP с Service Pack 2, несмотря на то, что поддержка Microsoft ненадолго была приостановлена.

    Программу можно загрузить бесплатно с сайта G Data Software.

    Ранее редакция THG отметила, что сложно противостоять огромной армии сетевых злоумышленников, вирусописателей и кибер-мошенников. Но компании «Лаборатория Касперского» это с успехом удаётся. Её антивирусы и комплексные продукты для организации защиты домашних и корпоративных сетей уже получили признание огромного количества пользователей по всему миру. В нашей лаборатории оказался продукт Kaspersky CRYSTAL, предназначенный для домашних пользователей и в то же время обладающий мощным функционалом, который придётся по вкусу продвинутым пользователям.
    Последний раз редактировалось legion107; 07.12.2014 в 20:49.
    AVZ - (А)налитика (V)ирусных (Z)ловредов

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    21.12.2014
    Сообщений
    15
    Вес репутации
    34
    сомнительная угроза, для начала надо получить доступ к ярлыкам, а через браузер это, мне кажется сделать не возможно, т.е для начала надо получить доступ файловой системе чтобы тотом изменить ярлык и это по мне так является первичной проблемой

Похожие темы

  1. Бесплатное приложение G Data против BadUSB
    От grobik в разделе Другие программы по безопасности
    Ответов: 2
    Последнее сообщение: 06.09.2014, 19:20

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01129 seconds with 18 queries