Nieuws

Gratis tool beschermt tegen Windows LNK-exploit

maandag 26 juli 2010, 17:12 door Redactie, 12 reacties

Een gratis tool beschermt Windows-gebruikers tegen het nog altijd ongepatchte LNK-lek, zonder dat het daarbij de icoontjes van snelkoppelingen aantast. Zelfs security-bewuste gebruikers blijken nog massaal kwetsbaar, zoals de poll van Security.nl laat zien. Ondanks de beschikbaarheid van een Microsoft Fix-it tool en advies om aanvallen te voorkomen, hebben nog veel gebruikers niets gedaan. Naast USB-sticks is de aanval ook via websites en documenten te gebruiken.

Snelkoppelingen
In afwachting op een echte beveiligingsupdate van Microsoft, heeft het Britse anti-virusbedrijf Sophos een gratis tool beschikbaar gesteld. De Windows Shortcut Exploit Protection Tool onderschept kwaadaardige snelkoppelingen.

Het programma werkt naast al aanwezige beveiligingssoftware en laat de weergave van snelkoppelingen ongemoeid. "In tegenstelling tot Microsoft's oplossing, wat je leven (en dat van je gebruikers) een stuk makkelijker maakt", aldus Graham Cluley van Sophos.

Mozilla verwijdert 3,7 miljoen accounts

ABN Amro-klanten doelwit phishingaanval

Reacties (12)

26-07-2010, 17:28 door Blijbol

Eindelijk. Wel vreemd dat Microsoft dit niet sneller kan.

26-07-2010, 17:40 door Anoniem

"Zelfs security-bewuste gebruikers blijken nog massaal kwetsbaar voor de kwetsbaarheid, zoals de poll van Security.nl laat zien"

Dat valt misschien wel mee. Ik heb ook gezegd dat ik niets gedaan heb omdat ik inderdaad op dit moment niets gedaan heb. Maar de webclient-service is bij mij al sinds jaar en dag uitgeschakeld en ik ben dus nooit echt kwetsbaar geweest. En dat zal bij iedereen wie de naam Black Viper iets zegt het geval zijn. ( En zo zie je maar dat het uitschakelen van services die je niet nodig hebt wel degelijk nuttig kan zijn, ook al scheelt het eigenlijk niets in performance.)

26-07-2010, 17:50 door [Account Verwijderd]

[Verwijderd]

26-07-2010, 18:14 door Anoniem

De genoemde tool heb ik bij mezelf op Windows 7 weer verwijderd. Mijn SSL (USENET) download ging met een factor 50 naar beneden. Na het verwijderen van de hotfix was mijn download weer normaal. ik pas wel ff.

26-07-2010, 18:14 door [Account Verwijderd]

[Verwijderd]

26-07-2010, 19:57 door cyberpunk

Gratis reclame voor Sophos... In plaats van de Fix-It te gebruiken kan je ook gewoon de WebClient service uitschakelen. Is eens zo gemakkelijk...

26-07-2010, 23:44 door Anoniem

Alleen de WebClient uitschakelen is niet voldoende. Zodra Windows het icoon van een snelkoppeling laad kan de code worden uitgevoerd en ben je te laat. Het uitschakelen van alle icons is niet gebruiksvriendelijk, maar Microsoft doet zijn best. De oplossing van Sophos is netter. De patch zal snel komen, maar tot die tijd is deze tool een aanrader. Je kan op zoveel manieren besmet worden door deze exploit dat iedereen het serieus moet nemen, maar vooral kritische systemen dienen direct beschermd te worden. Natuurlijk is het reclame voor Sophos, maar zo werkt het in deze wereld. Zij hebben de moeite genomen om een fix te maken die gebruiksvriendelijk is, dus verdienen ze de credits. Ook als het een ander was.

Het virus is overigens vooral gericht op Siemens systemen in combinatie met Windows. Deze systemen hebben vaak belangrijke taken bij diverse grote bedrijven. Het is dus een grote ramp. Maar ook als consument ben je niet veilig en werk je mee aan de verspreiding.

27-07-2010, 08:57 door Preddie

Microsoft noemt het een Fix-it tool, ik noem het een slechte en voor sommige onwerkbare work around .....

27-07-2010, 13:27 door [Account Verwijderd]

[Verwijderd]

27-07-2010, 21:13 door Spiff has left the building

Na Sophos Windows Shortcut Exploit Protection Tool
http://www.sophos.com/products/free-tools/sophos-windows-shortcut-exploit-protection-tool.html
biedt nu ook G DATA een tool op basis van dat principe,
de G Data LNK Checker.
Zie:
http://www.gdata.nl/securitylabs/nieuws/nieuws-details/article/1725-g-data-vecht-terug-tegen-bevei.html

28-07-2010, 06:52 door Anoniem

http://blog.trendmicro.com/exploits-for-windows-shortcut-vulnerability-in-the-wild/

28-07-2010, 14:25 door Spiff has left the building

Microsoft raadt externe afweer shortcut-lek af
Zie:
http://computertotaal.nl/article/21261/microsoft-raadt-externe-afweer-shortcut-lek-af.html
http://www.computerworld.com/s/article/9179698/Free_Sophos_tool_blocks_Windows_shortcut_attacks

In het artikel van Computer!Totaal:
"De tool van Sophos beschermt momenteel alleen tegen aanvallen via snelkoppelingen als .lnk-bestand, niet de van MS-Dos afkomstige .pif (program information file).
G Data maakt geheel geen melding van .pif.
Microsofts complete uitschakeling van iconenweergave dekt beide vormen van snelkoppelingen af."
http://computertotaal.nl/article/21261/microsoft-raadt-externe-afweer-shortcut-lek-af.html

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer