Amsterdam, 27 juli 2010 – Het gevaarlijke beveiligingslek rondom
snelkoppelingen in de producten van Windows, wordt momenteel door
verschillende soorten malware misbruikt. Alles wijst erop dat de uitbuiting
van dit lek in de komende tijd aanzienlijk zal toenemen. Zoals in de media
gemeld, waren de eerste pogingen om het lek te dichten niet succesvol. De
security-experts van G Data hebben nu een hotfix, de “G Data LNK Checker”
ontwikkeld, die de automatische uitvoering van het betreffende gevaarlijke
bestand blokkeert en de gebruikelijke iconen laat zien. De gebruiker is zo
beschermd tegen gevaarlijke .lnk bestanden. Het programmaatje is gratis te
downloaden via de website van G Data.
De “G Data LNK Checker” is te downloaden via de volgende link:
www.gdatasoftware.co.uk/support/downloads/tools.html
“Dit recente beveiligingslek biedt cybercriminelen een ruim scala aan
mogelijkheden om een pc te infecteren. Ze moeten er alleen voor zorgen dat
er een .lnk-bestand op de computer wordt getoond. Het bestand, waar de link
naar verwijst, hoeft niet zelf op de computer te staan – het kan zelf gewoon
op internet staan,” legt Ralf Benzmüller, hoofd van het G Data SecurityLab
uit. “Niet alleen gebruikers van geheugensticks lopen risico. In een
IT-netwerk van een bedrijf is het bijvoorbeeld al voldoende om een
geprepareerd en geïnfecteerd bestand op de netwerkschijf te hebben staan.
Zelfs alledaagse software, zoals Word en e-mail-clients bieden de
mogelijkheid om snelkoppelingen te tonen. De mogelijkheden voor misbruik
zijn enorm. Wij verwachten dan ook dat dit lek massaal zal worden
uitgebuit.”
De “G Data LNK Checker” in detail
De specialisten van G Data hebben de “G Data LNK Checker” hotfix ontwikkeld
na een analyse van het beveiligingslek. De “G Data LNK Checker” werkt
onafhankelijk van de geïnstalleerde beveiligingssuite en vult deze aan met
een algemene bescherming tegen automatische executie van gelinkte malware.
Na de installatie controleert de “G Data LNK Checker” de creatie van de
iconen van snelkoppelingen en stopt de automatische uitvoering van de code
bij het tonen van de iconen. Dit gevaarlijke mechanisme wordt alleen
gebruikt voor specifieke gevallen, bijvoorbeeld voor elementen van de
systeemcontrole.
Bureaubladsymbolen met bekende en veilige mechanismen worden als
gebruikelijk weergegeven. Maar als het gevaarlijke mechanisme wordt
gedetecteerd, wordt een rood waarschuwingsicoontje getoond. LET OP: er zijn
ook veilige applicaties die gebruik maken van dit gevaarlijke mechanisme.
Het dubbelklikken op het rode icoontje blijft de verantwoordelijkheid van de
gebruiker. In dat geval is het raadzaam om een goede beveiligingssuite
geïnstalleerd te hebben.
Wanneer Microsoft het beveiligingslek heeft gedicht met een patch, en de
gebruiker deze heeft gedownload en geïnstalleerd, kan de “G Data LNK
Checker” op de gebruikelijke wijze weer worden gede-installeerd. De hotfix
is geschikt voor alle Windows besturingssystemen vanaf Windows XP, zowel de
32-bit als de 64-bit versies. Gebruikers van Windows XP Service Pack 2
worden ook door de tool beschermd, ook al heeft Microsoft de ondersteuning
van dit besturingssysteem onlangs gestaakt.
Achtergrondinformatie
Elke pc met een Windows besturingsysteem heeft snelkoppelingen op het
bureaublad. Hierdoor zijn bestanden en applicaties met één klik te openen.
Deze handige functie wordt keer op keer door malware misbruikt. Net als in
het huidige geval, waarin Microsoft heeft toegegeven dat het gaat om een
zero-day exploit die alle Windows-versies aangaat. In dit geval wordt het
mechanisme dat de iconen laat zien op een bepaalde manier misbruikt om
uiteindelijk controle te krijgen over de hele computer. Om dit voor elkaar
te krijgen, hoeft de gebruiker alleen op de bewerkte snelkoppeling te
klikken.
Microsoft heeft onmiddellijk gereageerd en heeft een oplossing (hotfix)
geboden, die het probleem weliswaar oplost, maar die ervoor zorgt dat alle
snelkoppelingen hun iconen verliezen. Dit is erg onpraktisch. De “G Data LNK
Checker” lost dit probleem op.
25 Jaar G Data
G Data Software AG is een security-specialist van Duitse origine. G Data
ontwikkelde haar eerste antivirus-programma al in 1987 en was daarmee een
pionier in Europa. Kwaliteit is een prioriteit voor de onderneming. Als
resultaat hiervan heeft G Data in de afgelopen vijf jaar meer
testoverwinningen in Europa behaald dan welke andere aanbieder ook.
G Data is opgericht in 1985 en viert in 2010 dan ook haar 25-jarig bestaan.
De onderneming biedt oplossingen voor consumenten en voor kleine,
middelgrote en grote ondernemingen, die wereldwijd in meer dan 60 landen
beschikbaar zijn. Het hoofdkantoor is gevestigd in Bochum (Duitsland). Meer
informatie is te vinden op
www.gdata.nl.
Contact
Daniëlle van Leeuwen
PR Manager G Data Benelux
Tel. (+31) (0)20 84 55 163
E-mail:
danielle.van.leeuwen@gdata.nl
Twitter: GDataBenelux
Persinformatie:
www.gdata.nl/over-g-data/perscentrum.html