Компания G Data предложила решение для устранения новой уязвимости в системе безопасности Microsoft Windows, связанную с некорректной обработкой ярлыков файлов.

Каждый компьютер с ОС Windows имеет на рабочем столе ярлыки (с разрешением .lkn), кликнув по которым, можно получить доступ к программам и файлам. Механизм отображения иконок используется для исполнения вредоносного кода и получения полного контроля над компьютером. Как объясняют в G Data, для запуска вредоносного кода достаточно использовать зараженный ярлык, например, в Explorer, на рабочем столе или в приложении. При этом сам файл, для которого существует ярлык, не обязательно должен находиться на компьютере, он может быть размещен в Интернете. Компания Microsoft создала заплатку для данной уязвимости, однако при ее использовании все ярлыки файлов теряют присвоенные им пиктограммы.

Специалисты G Data разработали заплатку, которая помощью программы LNK-Checker (контроллера файлов LNK) препятствует автоматической реализации вредоносного кода при просмотре стандартных ярлыков Windows. Эту программу можно загрузить бесплатно на сайте G Data Software. Она не является частью установленной антивирусной защиты, а дополняет ее защитой от вредоносного кода.

После установки программа в фоновом режиме контролирует процесс создания пиктограмм. В случае распознавания заплаткой вредоносного механизма она выводит на экран красный предупреждающий символ, который сообщает об обнаружении вируса и начале действия LNK-Checker, препятствующей инфицированию компьютера. Однако если пользователь все же откроет файл, отмеченный LNK-Checker как опасный, G Data не гарантирует сохранность информации.

Заплатка функционирует во всех версиях Windows, начиная с Windows XP, в 32- и 64-разрядных вариантах. Защита работает и в среде ОС Windows XP с Service Pack 2, несмотря на то что поддержка Microsoft была приостановлена. Как только Microsoft устранит проблему с безопасностью и пользователь проведет необходимые обновления Windows, программу G Data LNK-Checker можно будет удалить с компьютера.