Den nyligen upptäckta och mycket omdiskuterade genvägsbuggen i Windows, även känd som CPLINK, är en så kallad zero-day-sårbarhet som drabbar alla versioner av Windows. Nu finns ett skydd.
Buggen gör att en vanlig Windows-genväg kan användas för att köra en skadlig DLL-fil. Den farliga genvägen kan också vara inbäddad på en webbplats eller gömd i ett dokument. Det räcker med att öppna en enhet, en nätverksresurs eller WebDav-resurs där infektionen finns för att drabbas – det är inte nödvändigt att klicka på något.
Microsoft känner till problemet och jobbar på en säkerhetsuppdatering. Någon sådan kommer dock enligt uppgift inte att komma till Windows 2000 och XP SP2, eftersom dessa inte längre har något stöd hos Microsoft.
Säkerhetsföretaget Sophos har i väntan på detta släpp ett litet program som skyddar mot hotet. Programmet upptäcker och blockerar hotet och kan laddas ner här: http://korturl.se/gcuk.
Av: Anders Reuterswärd