Aktuelles
Microsoft bestätigt USB-Trojaner-Lücke
19.07.2010
Microsoft hat eine Sicherheitslücke im Betriebssystem Windows bei der Anzeige von LNK-Dateien bestätigt.
Die Schwachstelle kann unter anderem dazu ausgenutzt werden, Systeme über USB-Sticks mit Schadsoftware zu infizieren. Laut Berichten hat ein Wurm diese Lücke auch schon für Spionage-Aktivitäten ausgenutzt und Microsoft warnt, dass diese Sicherheitslücke über Netzwerkfreigaben oder via WebDAV auch über Netzwerke und das Internet ausgenützt werden könnte.
Betroffen sind alle noch unterstützten Windows-Versionen seit Windows XP. Da es noch keinen Patch gibt, empfiehlt das Microsoft-Sicherheitsteam die Anzeige von Icons für LNK-Dateien durch eine Änderung am Registry-Wert HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler abzuschalten. Allerdings sollte zuvor ein Back-up der bisherigen Einstellungen erstellt werden.
Update: Seit 21. Juli bietet Microsoft auf seiner Supportseite unter: http://support.microsoft.com/kb/2286198#FixItForMe einen Fix an, der Anwender von den Folgen der LNK-Lücke bewahrt. Folglich müssen Nutzer nicht mehr händisch den Wert in der Registry ändern. Durch den Fix ignoriert Windows jedoch die Icons von Programmverknüpfungen und so wird die Navigation durch Startmenü, Desktop und Taskleiste erschwert.
Mehr Infos unter: http://www.microsoft.com/technet/security/advisory/2286198.mspx