En attendant la publication d'une mise à jour de sécurité en bonne et due forme, Microsoft propose à ses utilisateurs de se prémunir contre la vulnérabilité dite .lnk via une mesure de contournement temporaire dont l'application est facilitée par l'exécution d'un Fix it. Petit problème toutefois, cette mesure de contournement dégrade l'expérience utilisateur en supprimant la représentation graphique des icônes des raccourcis dans le menu Démarrer ou encore la barre des tâches.
Alors que les éditeurs d'antivirus ont mis à jour leurs solutions afin de prendre en charge les différents exploits en relation qui circulent actuellement, ou à défaut mettent en avant les bienfaits d'une analyse heuristique, Sophos titille Microsoft en proposant un utilitaire gratuit de protection. Windows Shortcut Exploit Protection Tool peut être utilisé par-dessus n'importe quel antivirus et offre une protection générique contre l'exploit, sans porter atteinte à l'aspect visuel des icônes des raccourcis. Il intercepte les fichiers de raccourci qui contiennent l'exploit, et alerte l'utilisateur qu'un code malveillant tente d'être exécuté.
Microsoft réprouve
Si Sophos souligne que sa solution de protection est publiée alors que l'on ne sait pas quand Microsoft va proposer un patch, la firme de Redmond n'a de son côté pas validé Windows Shortcut Exploit Protection Tool. Guère surprenant car c'est dans sa politique habituelle que de ne pas donner son aval à une solution proposée par un tiers.
Dans l'attente de son patch, Microsoft recommande donc aux utilisateurs d'appliquer sa mesure de contournement afin d'aider à la " protection de ses clients contre tous les vecteurs d'attaque connus ".
MàJ : G Data propose également une protection gratuite générique : G Data LNK Checker.
