Der Security-Hersteller stellt kostenlos eine Software zur Verfügung, die Schutz gegen die von Microsoft noch nicht gepatchte CPLINK-Lücke bieten soll.
Die Firma Sophos stellt auf ihrer Website ein Tool bereit, das Schutz gegen Angriffe auf die aktuelle Sicherheitslücke in Microsofts Shell32.dll bieten soll. Die Sicherheitslücke erlaubt es Angreifern, durch speziell präparierte Verknüpfungen (Shortcuts) eigenen Code auszuführen. Insbesondere Netzwerk-Shares, USB-Festplatten/Sticks und WebDAV-Laufwerke erlauben es Angreifern, arglosen Anwendern solche Shortcuts unterzuschieben. Microsoft hat bisher für die Lücke keinen Bugfix veröffentlicht. Das Sophos-Tool hängt sich in den Code ein, der Shortcuts verfolgt und überprüft, ob darin das typische Exploit-Muster vorhanden ist.
Security-Updates für Windows-Betriebssysteme schließen die kritische Lücke in der Windows-Shell.