Windows Shortcut Exploit, hay được biết đến với tên gọi CPLINK, là lỗi bảo mật nghiêm trọng ảnh hưởng đến mọi phiên bản của Windows, lần đầu tiên được phát hiện bởi chuyên gia bảo mật Brian Krebs. Theo đó, lỗi này cho phép file shorcut trên Windows (định dạng .lnk) chạy các file DLL có chứa mã độc. Thậm chí, các shortcut có thể chèn trên các website hoặc ẩn dấu bên trong các tài liệu.
Lỗ hổng này có thể tự kích hoạt khi người dùng cắm các thiết bị nhớ lưu trữ có chứa file shortcut bị lây nhiễm, ngay cả khi bạn chưa kích vào bất cứ file nào trên các thiết bị lưu trữ, hay thậm chí ngay cả khi chức năng autorun hoặc autoplay đã bị hủy bỏ. Từ đó, hacker có thể xâm nhập vào máy tính để ăn cắp thông tin, dữ liệu.
Kể từ khi lỗ hổng bảo mật này được phát hiện từ tháng 7, Microsoft chưa có động thái nào để khắc phục. Tuy nhiên, vào ngày hôm qua, Microsoft đã chính thức tung ra bản vá lỗi dành cho mọi phiên bản khác nhau của Windows.
Bản vá lỗi này có thể được tự động cập nhật thông qua chức năng Auto Update của Windows. Với những ai không muốn sử dụng chức năng tự động cập nhật, có thể download các bản vá lỗi tương ứng với hệ điều hành Windows mà mình đang sử dụng tại đây. Sau khi cài đặt, kích hoạt và nhấn OK để tự động vá lỗi cho Windows.
Trong lần cập nhật bản vá lỗi này, Microsoft không cung cấp bản vá dành cho Windows XP SP2 (do phiên bản này đã bị Windows ngừng hỗ trợ vào ngày 14 tháng 7 vừa qua). Nếu đang sử dụng Windows XP SP2, bạn có thể nhờ đến phần mềm Windows Shortcut Exploit with Free Protection Tool với chức năng tương tự.
Download Windows Shortcut Exploit with Free Protection Tool miễn phí tại đây (công cụ cũng có thể sử dụng trên các phiên bản khác của Windows).
Download và tiến hành cài đặt như phần mềm thông thường. Sau khi cài đặt, phần mềm sẽ hoạt động ngầm trên hệ thống. Trong trường hợp phát hiện file shortcut đã bị lây nhiễm, phần mềm sẽ tự động cách ly và vô hiệu hóa file đó trước khi nó kịp kích hoạt và thực thi mã độc.
Hộp thoại thông báo file shortcut lây nhiễm đã bị vô hiệu hóa.
Windows Shortcut Exploit with Free Protection Tool tương thích với các phần mềm bảo mật khác đã cài đặt trên hệ thống, nên bạn có thể cài đặt và sử dụng thêm công cụ này như bình thường.
Phạm Thế Quang Huy
(theo dantri)