Het gevaarlijke beveiligingslek rondom snelkoppelingen in de producten van Windows, wordt momenteel door verschillende soorten malware misbruikt. Alles wijst erop dat de uitbuiting van dit lek in de komende tijd aanzienlijk zal toenemen. Zoals in de media gemeld, waren de eerste pogingen om het lek te dichten niet succesvol. De security-experts van G Data hebben nu een hotfix, de “G Data LNK Checker” ontwikkeld, die de automatische uitvoering van het betreffende gevaarlijke bestand blokkeert en de gebruikelijke iconen laat zien. De gebruiker is zo beschermd tegen gevaarlijke .lnk bestanden. Het programmaatje is gratis te downloaden via de website van G Data.
De "G Data LNK Checker" is te downloaden via de volgende link:
http://www.gdatasoftware.co.uk/support/downloads/tools.html
"Dit recente beveiligingslek biedt cybercriminelen een ruim scala aan mogelijkheden om een pc te infecteren. Ze moeten er alleen voor zorgen dat er een .lnk-bestand op de computer wordt getoond. Het bestand, waar de link naar verwijst, hoeft niet zelf op de computer te staan – het kan zelf gewoon op internet staan," legt Ralf Benzmüller, hoofd van het G Data SecurityLab uit. "Niet alleen gebruikers van geheugensticks lopen risico. In een IT-netwerk van een bedrijf is het bijvoorbeeld al voldoende om een geprepareerd en geïnfecteerd bestand op de netwerkschijf te hebben staan.
Zelfs alledaagse software, zoals Word en e-mail-clients bieden de mogelijkheid om snelkoppelingen te tonen. De mogelijkheden voor misbruik zijn enorm. Wij verwachten dan ook dat dit lek massaal zal worden uitgebuit."
De "G Data LNK Checker" in detail
De specialisten van G Data hebben de "G Data LNK Checker" hotfix ontwikkeld na een analyse van het beveiligingslek. De "G Data LNK Checker" werkt onafhankelijk van de geïnstalleerde beveiligingssuite en vult deze aan met een algemene bescherming tegen automatische executie van gelinkte malware.
Na de installatie controleert de "G Data LNK Checker" de creatie van de iconen van snelkoppelingen en stopt de automatische uitvoering van de code bij het tonen van de iconen. Dit gevaarlijke mechanisme wordt alleen gebruikt voor specifieke gevallen, bijvoorbeeld voor elementen van de systeemcontrole.
Bureaubladsymbolen met bekende en veilige mechanismen worden als gebruikelijk weergegeven. Maar als het gevaarlijke mechanisme wordt gedetecteerd, wordt een rood waarschuwingsicoontje getoond. LET OP: er zijn ook veilige applicaties die gebruik maken van dit gevaarlijke mechanisme.
Het dubbelklikken op het rode icoontje blijft de verantwoordelijkheid van de gebruiker. In dat geval is het raadzaam om een goede beveiligingssuite geïnstalleerd te hebben.
Wanneer Microsoft het beveiligingslek heeft gedicht met een patch, en de gebruiker deze heeft gedownload en geïnstalleerd, kan de "G Data LNK Checker" op de gebruikelijke wijze weer worden gede-installeerd. De hotfix is geschikt voor alle Windows besturingssystemen vanaf Windows XP, zowel de 32-bit als de 64-bit versies. Gebruikers van Windows XP Service Pack 2 worden ook door de tool beschermd, ook al heeft Microsoft de ondersteuning van dit besturingssysteem onlangs gestaakt.
Achtergrondinformatie
Elke pc met een Windows besturingsysteem heeft snelkoppelingen op het bureaublad. Hierdoor zijn bestanden en applicaties met één klik te openen.
Deze handige functie wordt keer op keer door malware misbruikt. Net als in het huidige geval, waarin Microsoft heeft toegegeven dat het gaat om een zero-day exploit die alle Windows-versies aangaat. In dit geval wordt het mechanisme dat de iconen laat zien op een bepaalde manier misbruikt om uiteindelijk controle te krijgen over de hele computer. Om dit voor elkaar te krijgen, hoeft de gebruiker alleen op de bewerkte snelkoppeling te klikken.
Microsoft heeft onmiddellijk gereageerd en heeft een oplossing (hotfix) geboden, die het probleem weliswaar oplost, maar die ervoor zorgt dat alle snelkoppelingen hun iconen verliezen. Dit is erg onpraktisch. De "G Data LNK Checker" lost dit probleem op.