Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 28/7/2010
Flere sikkerhedsfirmaer har lanceret værktøjer, der forsøger at fjerne risikoen ved en sårbarhed i Windows' behandling af genveje.Sårbarheden, som Microsoft endnu ikke har fjernet, ligger i behandlingen af ikoner til genveje. En angriber kan udnytte den via USB-nøgler eller andre drev. En genvej skal blot vises i Windows Stifinder, for at der kan blive kørt skadelig software på pc'en.
Microsoft er kommet med en løsning på problemet. Men den medfører, at alle filer får det samme ikon uanset filtypen.
Sikkerhedsfirmaerne G Data og Sophos har lanceret bud på, hvordan man kan beskytte sin pc uden at miste ikonerne. Ifølge Heise Security har G Datas løsning det problem, at det opfatter alle genveje til indhold i Kontrolpanel som farlige.
Sophos-løsningen virker til gengæld ikke på genveje placeret på lokale harddiske.
En række skadelige programmer udnytter sårbarheden som en metode til at sprede sig via inficerede USB-nøgler. Det gælder blandt andet Zeus (Zbot), Sality, Vobfus og Downloader-CJX. Sårbarheden blev opdaget, da den blev anvendt af det skadelige program Stuxnet.
Anbefaling
Brug en af de foreløbige løsninger, indtil Microsoft kommer med en rettelse til Windows, der løser problemet.