26 Jul 2010
Kostenlos zum Download: Schutz vor Windows ".LNK" Zero-Day-Lücke von Sophos
Erkennt und verhindert Ausnutzung von Dateiverknüpfungen auf allen Windows-Rechnern
Das IT- und Datensicherheitsunternehmen Sophos stellt ab sofort ein kostenloses Tool zum Schutz gegen die Windows Zero-Day Sicherheitslücke zur Verfügung.
"Sophos Windows Shortcut Exploit Protection" schützt vor Attacken, welche die fehlerhafte Verarbeitung von .LNK-Dateiverknüpfungen in Windows ausnutzen: Schon wenn Windows nur das Icon des ausgenutzten Shortcuts anzeigt, kann Schadcode ausgeführt werden, ohne dass der Anwender eine weitere Handlung unternimmt. Der Fehler tritt in allen Windows-Versionen auf. Das Sophos Tool fängt Dateiverknüpfungen ab, die den Exploit enthalten, und warnt vor dem ausführbaren Programmcode, der sich zu aktivieren versucht. Das Tool ist mit jeder Anti-Virus-Software kompatibel und steht unter http://www.sophos.com/shortcut zum Download bereit. Zudem hat Sophos ein YouTube-Video produziert, dass zeigt, wie das Tool Attacken abfängt: http://www.youtube.com/watch?v=Gucn5xWZ1m8. Sophos Kunden sind bereits vor dem Exploit geschützt.
Graham Cluley, Senior Technology Consultant von Sophos: "Bis jetzt sehen wir die Würmer Stuxnet und Dulkis, sowie den Chymin Trojaner, welche die Sicherheitslücke in den Windows Dateiverknüpfungen zu ihrer Verbreitung und zur Infektion von Rechnersystemen nutzen.
Stuxnet machte durch das Abzielen auf das SCADA System von Siemens, welches automatisierte Abläufe in der Industrie und nicht zuletzt in Kraftwerken überwacht, besondere Schlagzeilen. Doch diese Warnung gilt generell allen Computernutzern. Wie Kriminelle diese Sicherheitslücke ausnützen können, kann jeder mittlerweile im Netz nachlesen. Es ist für andere Hacker ein Kinderspiel diese Lücke zu nutzen und neue Attacken in die Welt zu setzen. Derzeit ist nicht bekannt, wann Microsoft einen Patch für diese kritische Sicherheitslücke liefert. Im Gegenteil: Der gegenwärtig vorgeschlagene Workaround lässt Systeme fast unbrauchbar zurück, indem es die Icons aussehen lässt, als wären sie beschädigt. Im Unterschied zum Microsoft-Workaround blendet das Tool von Sophos nicht einfach alle Verknüpfungen im Windows Start Menü aus, was das Leben der Anwender deutlich erleichtert."
Das kostenlose Tool steht ab sofort hier zum Download bereit.
Weitere Informationen sowie Screenshots zum kostenlosen Tool finden Sie auf Graham Cluleys Blog (englisch).
Über Sophos
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.