Công cụ miễn phí của Sophos ngăn chặn tấn công lỗi shortcut

Sophos đã phát hành công cụ mà họ khẳng định sẽ chặn bất kỳ cuộc tấn công nào đang cố gắng khai thác lỗ hổng nghiêm trọng chưa vá trong các file shortcut của Windows.

Cong cu mien phi cua Sophos ngan chan tan cong loi shortcut
Công cụ miễn phí của Sophos ngăn chặn tấn công lỗi shortcut

Hôm thứ Hai 26/7/2010, công ty bảo mật Sophos đã phát hành công cụ “Sophos Windows Shortcut Exploit Protection Tool”, sẽ bảo vệ người dùng cho đến khi Microsoft phát hành một bản vá vĩnh viễn cho vấn đề, ông Chet Wisniewski, một cố vấn an ninh cao cấp của Sophos nói. “Công cụ thay thế trình xử lý biểu tượng (icon) của Windows, do đó bất cứ thứ gì gọi trình xử lý sẽ bị nó chặn lại”, ông Wisniewski cho biết.

Nhưng Microsoft đã từ chối chấp nhận công cụ Sophos. Đây là thái độ thường thấy bất cứ khi nào có những giải pháp cho một lỗi Windows của bên thứ ba được giới thiệu. “Microsoft không xác nhận chất lượng những công cụ của bên thứ ba”, ông Jerry Bryant, người nhóm quản lý Microsoft Security Response Center (MSRC) nói. “Chúng tôi đề nghị khách hàng áp dụng cách giải quyết trong bản tư vấn bảo mật Security Advisory 2286198, vì nó giúp bảo vệ khách hàng trước tất cả các cuộc tấn công đã được biết đến”.

Lỗ hổng shortcut Windows được công ty bảo mật VirusBlokAda (Belarus) mô tả lần đầu tiên hơn một tháng trước đây. Nhưng nó chỉ bắt đầu thu hút sự chú ý rộng rãi sau khi blogger Brian Krebs báo cáo vào ngày thứ Năm 15/7/2010. Một ngày sau, Microsoft xác nhận lỗi và thừa nhận, đã có nhiều cuộc tấn công quy mô nhỏ khai thác lỗ hổng.

Ngoài Windows 2000 và Windows XP SP2, lỗi còn ảnh hưởng đến tất cả phiên bản Windows vẫn còn được hỗ trợ, bao gồm cả Windows XP SP3, Vista, Server 2003, Server 2008, Server 2008 R2 và Windows 7. Các bản beta của Windows 7 SP1 và Server 2008 R2 SP1 (mà công ty mới phát hành) cũng bị nguy hiểm.

Công cụ Sophos Windows Shortcut Exploit Protection Tool hoạt động trên Windows XP, Vista và Windows 7 nhưng không chạy trên Windows 2000. Có thể tải miễn phí về từ website của công ty.

nguồn: pcworld.com.vn

Share on facebook
Share on twitter
Share on linkedin