Hôm thứ Ba 27/7/2010, Công ty bảo mật GData (Đức) đã phát hành công cụ ngăn các cuộc tấn công sử dụng lỗ hổng shortcut (phím tắt) của Microsoft.
Công cụ được gọi là GData LNK-Checker, là một “mảnh” nhỏ của phần mềm độc lập với những phần mềm bảo mật khác. Nó theo dõi việc tạo ra các shortcut và sau đó sẽ ngăn chặn việc thực thi mã khi một biểu tượng shortcut được hiển thị, GData cho biết. Có thể tải công cụ miễn phí về từ
websie của GData.
Microsoft không cho biết khi nào nó sẽ vá lỗ hổng shortcut. Tuần trước, công ty đã phát hành một bản sửa nóng (hotfix) nhưng các shortcut mất biểu tượng.
GData cho biết, phần mềm của họ tương thích với XP, Vista và Windows 7, sẽ hiển thị một dấu hiệu cảnh báo màu đỏ nếu một shortcut cố gắng thực hiện cái gì đó dường như là độc hại. Khi Microsoft vá lỗ hổng này, GData cho biết công cụ của họ có thể được gỡ bỏ.
GData không phải là công ty duy nhất công bố bản sửa lỗi của riêng mình. Hôm thứ Hai 27/7/2010, Sophos phát hành công cụ Windows Shortcut Exploit Protection Tool, thay thế trình xử lý biểu tượng của Windows.
Lỗ hổng shortcut Windows được công ty bảo mật VirusBlokAda (Belarus) mô tả lần đầu tiên hơn một tháng trước đây. Nhưng nó chỉ bắt đầu thu hút sự chú ý rộng rãi sau khi blogger Brian Krebs báo cáo vào ngày thứ Năm 15/7/2010. Một ngày sau, Microsoft xác nhận lỗi và thừa nhận, đã có nhiều cuộc tấn công quy mô nhỏ khai thác lỗ hổng.