Компания Sophos представила утилиту защиты от нашумевшей уязвимости в обработке ярлыков Windows. Достойного исправления-заплатки ошибки до сих пор нет, сама же Microsoft пока предлагает внести изменения в реестр (руками или через Fix-It) и отключить отображение иконок ярлыков, и Sophos решила исправить ситуацию.
Напомню, что брешь в оболочке Windows позволяет через специальный хитрый ярлык запустить код вредоносной DLL библиотеки со всеми вытекающими.
Поделка от Sophos умеет защищать ярлыки типа *.LNK. PIF-файлы, она, увы, пока не способна уберечь от атаки. Утилита перехватывает попытки Windows отобразить иконку ярлыка, и предотвращает проникновение и запуск заразы. Решение с эстетической стороны вопроса более элегантное, нежели предлагаемое Редмондом.
Программа Sophos Windows Shortcut Exploit Protection Tool работает только на Windows 7, Windows Vista и Windows XP. Пользователи других версий остаются за бортом - без иконок на ярлыках и в FAR-е.
Источник: http://winreview.ru/
