Microsoft vá lỗi shortcut

Tuy nhiên, giống như thủ tục thủ công mà Microsoft khuyến cáo trước đó, công cụ chỉ là một biện pháp phòng vệ tạm thời, một cách mà nhiều người sử dụng có thể không áp dụng vì nó làm cho nhiều thứ trong hệ thống Windows (bao gồm desktop, thanh tác vụ và menu Start) hầu như không sử dụng được.

Công ty đã đăng công cụ "Fix It" lên website hỗ trợ của họ, có thể tự động vô hiệu hóa việc hiển thị của tất cả các file shortcut (phím tắt) của Windows. Trước đó, Microsoft đã hướng dẫn người dùng kỹ thuật tương tự như thế, nhưng họ phải chỉnh sửa registry Windows.

Microsoft còn cho biết, các nhà quản trị CNTT của doanh nghiệp cũng có thể bảo vệ chống lại các cuộc tấn công bằng cách ngăn chặn tải về các file shortcut (xác định bởi phần mở rộng ".LNK") và các file ".PIF" ở vành đai mạng.

Lỗ hổng shortcut Windows được công ty bảo mật VirusBlokAda (Belarus) mô tả lần đầu tiên hơn 1 tháng trước đây nhưng nó chỉ bắt đầu thu hút sự chú ý rộng rãi sau khi blogger Brian Krebs báo cáo vào ngày thứ Năm 15/7/2010. Một ngày sau, và thừa nhận, đã có nhiều cuộc tấn công quy mô nhỏ khai thác lỗ hổng.