این در واقع یک خبر است و نه یک پست و فقط به دلیل اهمیت موضوع درج میشود.
اولین بار سه چهار روز پیش در وبلاگی نام حفره امنیتی LNK ویندوز را شنیدم که در تمامی نسخههای آن از XP و Vista گرفته تا 7 موجود است.
امروز که فرصت یافتم کمی درباره آن بیشتر بررسی کنم، به نکات زیر برخورد کردم:
- این حفره بعد از این کشف شد که به صورت گسترده توسط بدافزارها مورد استفاده قرار گرفته بود. پس از کشف نیز توجه زیادی را جلب کرده و به سرعت بدافزارهای جدیدی به کمک آن منتشر میشوند.
- این حفره در تمامی نسخههای ویندوز موجود است و تاکنون مایکروسافت برای رفع آن بستهای منتشر نکرده است. (+)
هشدار:
بنابراین حتی اگر ویندوزتان بروز هم باشد در خطر هستید. - برای جلوگیری از آلوده شدن کامپیوترتان و تا زمانیکه مایکروسافت بالاخره بسته مناسب را منتشر میکند، میتوانید از نرمافزار Windows Shortcut Exploit Protection Tool (در کنار آنتیویروستان) بهره بگیرید که دیروز توسط تیم امنیتی آنتیویروس Sophos منتشر شده است.
- با بهرهگیری از این حفره، کد مخرب هنگامیکه ویندوز صرفا بخواهد شمایل (Icon) یک فایل lnk (فایلهای میانبر) را نمایش دهد اجرا میشود. بدین ترتیب کافیست شما شاخهای را که فایل مخرب در آن قرار دارد «رویت» کنید تا کامپیوترتان آلوده شود.
این شاخه میتواند یک حافظه USB یک شاخه به اشتراک گذاشته شده در شبکه یا حتی اینترنت باشد. همچنین ممکن است فایل مخرب داخل فایل doc ورد یا مانند آن جایگذاری شده باشد.
بروزرسانی 1389/5/12: مایکروسافت patch امنیتی مرتبط با این حفره را منتشر کرد. (MS10-046)
بنابراین اکنون میتوانید نخست ویندوزتان را بروز کنید و سپس نرمافزار Windows Shortcut Exploit Protection Tool را پاک کنید. :)
کلمات کلیدی: AntiVirus, LNK, Shortcut, Exploit, Rootkit, Windows, آنتی ویروس, امنیت, روت کیت, ویندوز, میانبرنامه, میانبر, حفره