m$ft weer te traag - sophos brengt fix uit voor razendgevaarlijk LNK-lek windhoos!

webwereld.nl/nieuws/66693/microsoft-raadt-externe-afweer-shortcut-lek-af.html#source=news_list

Uiteraard raden de zwijnen uit R. deze fix af - persoonlijk acht ik het des te gevaarlijker - en raadt ik elkeen aan om voor zichzelf uit te maken of je de fix al dan niet installeert.

Securityleverancier Sophos stelt dat zijn gratis tool gebruikers ook beschermt. De Windows Shortcut Exploit Protection Tool vervangt namelijk het Windows-component voor de weergave van iconen, waarin het eigenlijke lek zit. Die iconen kunnen op een usb-stick staan, maar ook worden weergegeven via een website die de gebruiker dan bezoekt.

Het vervangende component van Sophos onderschept snelkoppelingen en kijkt of die het lek in de Windows-code willen aanroepen om daarna uitvoerbare code (.exe of een .dll) te draaien. Indien niet, dan worden de iconen gewoon getoond. Indien wel, dan wordt dat geblokkeerd, waarbij de gebruiker ook een melding daarvan krijgt.

Maw Sophos fixt windows - het zou hiervoor de faktuur naar R. moeten sturen! Zeer goed gedaan - M$ft zou er goed aan doen deze fix over te kopen en meteen uit te rollen!

Het gedrag van m$ft is des te schandaliger - men zou beter de fix van Sophos deftig onderzoeken!