Vrijwel iedereen gebruikt snelkoppelingen in Windows. Deze koppelingen zijn echter niet zo veilig als het lijkt. Een recent ontdekt beveiligingslek, dat in alle versies van het Windows-platform zit, zorgt er namelijk voor dat virussen en malware zich via snelkoppelingen kunnen verspreiden.
Microsoft bevestigt met de recente release van een officeel schrijven (Security Advisory 2286198) het bestaan van dit probleem. Gebruikers van alle huidige Windows-versies lopen onmiddellijk gevaar wanneer ze zich niet wapenen tegen dit lek.
Een snelkoppeling is snel gemaakt. Ook naar een bestand dat geïnfecteerd is door een virus. Zonder het te beseffen, kunnen gebruikers die de map met de snelkoppeling openen meteen besmet raken, zelfs zonder de snelkoppeling te openen. Hoewel Microsoft zelf zegt dat het lek zich waarschijnlijk alleen zal manifesteren bij verwijderbare drives en USB sticks, moeten gebruikers goed letten op alle dubieuze snelkoppelingen in Windows. Ook gedeelde bestanden en gearchiveerde zip-bestanden kunnen risicovol zijn. Opmerkelijk is dat de malware zich met name ook lijkt te richten op gebruikers van SCADA-systemen, die veel gebruikt worden voor de controle van nutsvoorzieningen, zoals water en gas, en in industriële omgevingen.
Microsoft biedt tips om het probleem van schadelijke snelkoppelingen op te lossen. Zo kunnen gebruikers voorkomen dat Windows iconen voor snelkoppelingen toont en de WebClient-service uitschakelen. Voorzichtigheid is geboden, want malware zal gebruikmaken van het lek om computers te infecteren.
Gebruikers van het Trend Micro Smart Protection Network zijn sowieso beveiligd tegen dit lek. Wanneer je geen Trend Micro-software in gebruik hebt kun je je computer laten scannen en eventueel schoonmaken met behulp van de gratis tool Housecall van Trend Micro.
Meer informatie over de opsporing van malware door Trend Micro vindt u op de blog van TrendLabs.
