La sicurezza informatica per la protezione dei dati delle imprese di Sophos ha rilasciato oggi uno strumento gratuito per la protezione contro una vulnerabilità zero-day di Windows che viene attivamente sfruttata per infettare i computer. La scelta rapida di Windows Sophos Exploit Protection Tool protegge da una vulnerabilità di alto profilo che consente agli hacker malintenzionati di sfruttare un bug nel modo in cui tutte le versioni di Windows gestiscono i collegamento .LNK. Se Windows visualizza solo l'icona di un collegamento ad un file, il codice maligno può essere eseguito, senza richiedere alcuna interazione da parte dell'utente.
Ma lo strumento gratuito di Sophos, disponibile per il download da www.sophos.com/shortcut, intercetta i file di collegamento che contengono l'exploit, fornendo il codice eseguibile che stava cercando di eseguire. Ciò significa che finiranno le minacce dannose che utilizzano la vulnerabilità, dei dischi non locali, come ad esempio una chiavetta USB.
"I dettagli di come sfruttare il buco di sicurezza sono ora pubblicati sul web, il che significa che è un gioco da ragazzi per altri cybercriminali sfruttare e creare attacchi", ha dichiarato Graham Cluley, senior technology consultant di Sophos. "Nessuno sa quando Microsoft rpubblicherà una patch adeguata per questo tipo di falla di sicurezza critica, e la sua soluzione attuale lascia i sistemi quasi inutilizzabili con le icone," ha continuato Cluley. "Lo strumento libero di Sophos può essere eseguito insieme ad alcun software antivirus esistenti, fornendo una protezione generica contro gli exploit". I clienti dei prodotti Sophos sono già protetti da questo tipo di attacco, con i collegamenti interessati. LNK individuati genericamente come Exp / Cplink-A o Troj / Cplink.
Fonte: http://www.sophos.com/pressoffice/news/
Tag: Zero Day, Security Tool, Sophos
Nessun commento:
Posta un commento