Tool-ul, denumit Sophos Windows Shortcut Exploit Protection Tool, va proteja utilizatorii pana cand Microsoft va lansa un patch permanent pentru aceasta problema, a spus Sophos. Microsoft a refuzat sa aprobe tool-ul Sophos, o pozitie adoptata fata de orice solutie terta la un bug Windows.

Microsoft nu aproba tool-uri terte, a spus Jerry Bryant, group manager al Microsoft Security Response Center (MSRC). Recomandam clientilor sa aplice rezolvarea din Security Advisory 2286198, deoarece aceasta protejeaza clientii de toti vectori de atac cunoscuti.

Vulnerabilitatea este prezenta in modul cum Windows parseaza shortcut-urile, mici fisiere ce reprezinta grafic legaturi la programe si documente. Shortcut-urile sunt o componenta cheie a desktop-ului Windows, incluzand Start menu si taskbar-ul.

Bug-ul a fost descris prima data in urma cu mai bine de o luna de catre VirusBlokAda, o mica firma de securitate din Belarus. Acesta a atras o atentie mai mare doar dupa ce a fost raportata de bloggerul de securitate Brian Krebs pe 15 iulie. O zi mai tarziu, Microsoft a confirmat bug-ul si a recunoscut ca atacatorii au exploatat deja scaparea.
Toate versiunile Windows contin vulnerabilitatea, inclusiv Windows 7 Service Pack 1 (SP1) si Windows XP SP2 si Windows 2000.

Codul de exploatare a fost larg distribuit pe internet, iar Microsoft si altii au descoperit cateva campanii de atac bazate pe acest bug.