Abbiamo proposto quest’oggi un tool di Sophos per difendere gli utenti Windows dalla “falla dei collegamenti”. Per chi non lo sapesse ancora, sappiate che la “falla dei collegamenti” interessa Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, sono tutti sistemi operativi a rischio. Un ipotetico aggressore potrebbe eseguire “codice maligno” sul sistema dell’utente “confezionando” un file .LNK modificato “ad arte”
La falla di sicurezza che riguarda le shortcut nei prodotti Windows è sfruttata da diversi porzioni di software maligno e tutto lascia intendere che ci sarà un’emergenza con nuove ed ulteriori varianti di malware pronte a sfruttare questo problema. Come da più parti riportato, i primi tentativi di risolvere questa vulnerabilità non sono stati efficaci. Gli specialisti di G Data hanno ora sviluppato un hotfix, il “G Data LNK Checker”, che blocca l’esecuzione automatica dei file contenenti malware e visualizza le icone regolari come al solito. L’utente è così protetto contro i pericoli file .Ink. Il programma è disponibile per il download sul sito di G Data: http://www.gdata.it/supporto/download/tools.html
Ecco cosa ha detto Ralf Benzmueller, Capo dei G Data SecurityLabs:
“Questa recente falla di sicurezza dà ai cyber criminali un ampio ventaglio di nuove possibilità per infettare un Pc. Essi hanno solo la necessità di esseri sicuri che venga visualizzato sul Pc un file .Ink. Il file a cui il link fa riferimento non deve poi necessariamente essere su un computer – può essere perfino su Internet”“Non sono colpiti soltanto gli utenti di memory stick. In un network aziendale, per esempio, è sufficiente che un file infetto venga salvata su un disco di rete. Perfino i software più comuni, come i word processor o i client e-mail, ammettono la possibilità di visualizzare shortcut. Le potenzialità di abuso connesse a questo fatto sono enormi. Ci aspettiamo che questa vulnerabilità sia a breve sfruttata in maniera significativa.”
Il “G Data LNK Checker” in dettaglio
Il “G Data LNK Checker” funziona indipendentemente da qualsiasi suite di sicurezza e fornisce una generica protezione contro l’automatica esecuzione di malware. Dopo l’installazione, il “G Data LNK Checker” controlla la creazione di icone di shortcut e previene l’automatica esecuzione del codice “compromesso” nella visualizzazione delle icone. Il meccanismo di infezione, infatti, è usato solo in specifici casi, per esempio nelle icone degli elementi del sistema di controllo. I simboli sul desktop con i comandi più popolari e sicuri vengono visualizzati come sempre. Se viene invece segnalato un codice maligno è visualizzata un’icona con un segnale rosso, significa “Attenzione”. Attenzione: G Data declina qualsiasi responsabilità qualora l’utente faccia un doppio click su un file contrassegnato come pericoloso. Una volta che Microsoft avrà fornito una patch contro questa falla di sicurezza e gli utenti l’avranno scaricata ed installata sul proprio Pc, il “G Data LNK Checker” potrà essere disintallato come qualsiasi altro programma. L’hotfix di G Data è sviluppato per tutti i sistemi operativi Windows a partire da Windows XP, sia a 32 che 64-bit. Gli utenti Con Windows XP Service Pack 2 sono protetti anch’essi sebbene da poco sia cessato il supporto da parte di Microsoft.
Informazioni di background
Microsoft ha già fornito un hotfix che risolve il problema ma che ha una conseguenza sgradevole: tutte le shorcut, infatti, perdono la propria icona. Il “G Data LNK Checker” risolve invece anche questo inconveniente.
