Gratis tool beschermt tegen Windows LNK-exploit
Een gratis tool beschermt Windows-gebruikers tegen het nog altijd ongepatchte LNK-lek, zonder dat het daarbij de icoontjes van snelkoppelingen aantast. Zelfs security-bewuste gebruikers blijken nog massaal kwetsbaar, zoals de poll van Security.nl laat zien. Ondanks de beschikbaarheid van een Microsoft Fix-it tool en advies om aanvallen te voorkomen, hebben nog veel gebruikers niets gedaan. Naast USB-sticks is de aanval ook via websites en documenten te gebruiken.
Snelkoppelingen
In afwachting op een echte beveiligingsupdate van Microsoft, heeft het Britse anti-virusbedrijf Sophos een gratis tool beschikbaar gesteld. De Windows Shortcut Exploit Protection Tool onderschept kwaadaardige snelkoppelingen.
Het programma werkt naast al aanwezige beveiligingssoftware en laat de weergave van snelkoppelingen ongemoeid. "In tegenstelling tot Microsoft's oplossing, wat je leven (en dat van je gebruikers) een stuk makkelijker maakt", aldus Graham Cluley van Sophos.
Dat valt misschien wel mee. Ik heb ook gezegd dat ik niets gedaan heb omdat ik inderdaad op dit moment niets gedaan heb. Maar de webclient-service is bij mij al sinds jaar en dag uitgeschakeld en ik ben dus nooit echt kwetsbaar geweest. En dat zal bij iedereen wie de naam Black Viper iets zegt het geval zijn. ( En zo zie je maar dat het uitschakelen van services die je niet nodig hebt wel degelijk nuttig kan zijn, ook al scheelt het eigenlijk niets in performance.)
Het virus is overigens vooral gericht op Siemens systemen in combinatie met Windows. Deze systemen hebben vaak belangrijke taken bij diverse grote bedrijven. Het is dus een grote ramp. Maar ook als consument ben je niet veilig en werk je mee aan de verspreiding.
http://www.sophos.com/products/free-tools/sophos-windows-shortcut-exploit-protection-tool.html
biedt nu ook G DATA een tool op basis van dat principe,
de G Data LNK Checker.
Zie:
http://www.gdata.nl/securitylabs/nieuws/nieuws-details/article/1725-g-data-vecht-terug-tegen-bevei.html
Zie:
http://computertotaal.nl/article/21261/microsoft-raadt-externe-afweer-shortcut-lek-af.html
http://www.computerworld.com/s/article/9179698/Free_Sophos_tool_blocks_Windows_shortcut_attacks
In het artikel van Computer!Totaal:
"De tool van Sophos beschermt momenteel alleen tegen aanvallen via snelkoppelingen als .lnk-bestand, niet de van MS-Dos afkomstige .pif (program information file).
G Data maakt geheel geen melding van .pif.
Microsofts complete uitschakeling van iconenweergave dekt beide vormen van snelkoppelingen af."
http://computertotaal.nl/article/21261/microsoft-raadt-externe-afweer-shortcut-lek-af.html
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.