G Data сделала систему безопасности Windows неуязвимой

«Серьезная уязвимость в системе безопасности Windows дает кибер-преступникам новые возможности инфицирования компьютеров пользователей. Для нападения достаточно найти ярлык с разрешением .lkn. При этом сам файл, для которого существует ярлык, не обязательно должен находиться на компьютере, он может быть просто размещён в Интернете, — сообщил Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data. — Под угрозой находятся не только владельцы USB-носителей, но также IT-сети предприятий, у которых вредоносный файл размещен на локальном диске С. Некоторые стандартные программы, такие как, программа обработки текста и почтовых клиентов, позволяют отображать ярлыки. Риск их использования взломщиками систем огромен, поэтому мы считаем, что в ближайшее время данное уязвимое место в системе безопасности Windows будет подвергаться массовым атакам кибер-преступников», — продолжает Ральф.

Обоснование

Каждый компьютер с операционной системой Windows имеет на рабочем столе ярлыки, кликнув по которым, можно получить доступ к важным программам и файлам. Данная функция всё чаще используется вредоносными программами. Атакам подвержена и программа Эксплойт нулевого дня, которая встречается во всех актуальных версиях Windows. При этом механизм отображения иконок используется для исполнения вредоносного кода и полного контроля компьютера. Для запуска вируса пользователю достаточно просто отобразить подготовленный ярлык, например, в Explorer, на рабочем столе или в приложении.

Компания Microsoft отреагировала на данный факт незамедлительно и предложила свое решение проблемы. Однако использование созданной Microsoft заплатки приводит к тому, что все ярлыки файлов теряют свои иконки, что весьма непрактично и неудобно для пользователей.

G Data LNK-Checker в деталях

После анализа уязвимостей системы безопасности Microsoft специалисты лаборатории безопасности G Data разработали программу G Data LNK-Checker (контроллер файлов LNK от G Data). Она не является частью установленной антивирусной защиты, а дополняет её защитой от вредоносного кода. После установки программа в фоновом режиме контролирует процесс создания пиктограмм и блокирует реализацию вредоносного кода.

 Иконки безопасности G Data LNK-Checker традиционно отображаются на рабочем столе пользователя. В случае распознавания заплаткой вредоносного механизма появляется красный предупреждающий символ, который сообщает об обнаружении вируса и начале действия LNK-Checker, которая препятствует инфицированию компьютера.

Внимание: Если пользователь открывает файл, отмеченный программой как опасный, G Data далее  не отвечает за сохранность информации.  В любом случае программу G Data LNK-Checker для предотвращения уязвимостей Windows необходимо устанавливать на каждый компьютер.

Как только компания Microsoft устранит проблему с безопасностью и пользователь произведет необходимые обновления Windows, программа G Data LNK-Checker может быть удалена, как и другое программное обеспечение. Заплатка функционирует во всех операционных системах Windows, начиная с Windows XP, а также в 32-х и 64-х битных вариантах. Также защита функционирует на ОС Windows XP с Service Pack 2, несмотря на то, что поддержка Microsoft ненадолго была приостановлена.

О компании G Data Software AG

G Data Software AG — это инновационная и быстро развивающаяся компания, которая занимается разработкой программного обеспечения. Основным направлением работы компании является обеспечение IT-безопасности. Более 20 лет назад в 1985 году компания,  являющаяся специалистом в области Интернет безопасности и новичком в защите от вирусов, разработала первую антивирусную программу. В 2010 году компания отмечает свой 25-й день рождения!

G Data является одной из первых компаний в мире, которая начала заниматься программным обеспечением безопасности. В течение последних пяти лет ни один производитель ПО безопасности в мире, кроме G Data, не стал бесспорным лидером многочисленных национальных и международных тестирований и не получил столько наград, сколько G Data!

Продуктовая линейка включает решения безопасности для конечных пользователей как средних, так и больших сетей. Решения безопасности G Data доступны в более чем в 60 странах мира.