Abo
  • Services:
Anzeige
Microsoft: Patch für LNK-Sicherheitsloch ist da

Microsoft

Patch für LNK-Sicherheitsloch ist da

Microsoft hat den außerplanmäßig angekündigten Windows-Patch für die LNK-Sicherheitslücke veröffentlicht. Das Sicherheitsleck wird seit mehreren Wochen bereits von Schadsoftware ausgenutzt.

Vor mehr als zwei Wochen hatte Microsoft vor einem gefährlichen Windows-Sicherheitsloch gewarnt. Ein Fehler bei der Verarbeitung von Verknüpfungen (.lnk) in Verbindung mit dem Nachladen der dazugehören Icons durch die Windows Shell erlaubt entsprechende Angriffe.

Anzeige

Dazu muss ein Angreifer eine speziell gestaltete LNK-Datei bereitstellen und kann diese ausführen, ohne dass das Opfer etwas bemerkt. Dies ist möglich, weil der Angriff auch durch einen deaktivierten Autostart nicht abgewendet werden kann. Ein Opfer muss sich dazu lediglich die LNK-Datei im Windows Explorer ansehen, etwa beim Betrachten des Inhalts eines USB-Sticks.

Aufgrund der Verbreitungstechnik könnten sich die Schädlinge noch lange auf verseuchten USB-Sticks, externen Festplatten oder SD-Karten finden. Das gilt auch für Digitalkameras, MP3-Player und Mobiltelefone, die sich als Wechselmedium im System anmelden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung bezüglich der Sicherheitslücke ausgesprochen.

Zwischenzeitlich bot Microsoft einen Fix an, um Angriffe über die Sicherheitslücke abzuwehren. Allerdings hatte der Fix-it-Workaround sichtbare Folgen: Die Icons zu allen Verknüpfungen werden dann nicht mehr geladen. Einige Tage später sprangen einige Hersteller von Antivirenprodukten in diese Lücke und boten kostenlose Abwehrprogramme.

Der reguläre Patchday im August 2010 ist am 10. August 2010. Allerdings wollte Microsoft wohl nicht noch einmal rund eine Woche verstreichen lassen, bis ein Patch eine weitere Ausnutzung der Sicherheitslücke verhindert.

Der Patch für Windows XP, Vista, 7 sowie Windows Server 2003, 2008 und 2008 R2 steht ab sofort als Download zur Verfügung.


eye home zur Startseite
Der Kaiser! 29. Okt 2010

Hast recht. ^^ Danke für den Link. :)

Der Kaiser! 26. Okt 2010

http://forum.golem.de/kommentare/security/microsoft-patch-fuer-lnk-sicherheitsloch...

anonym 03. Aug 2010

Es gibt auch beratungsresistente Leute in Unternehmen. Folgend Auszug aus einem Kommentar...

Himmerlarschund... 03. Aug 2010

Japp, genau das! Gib ihm! :-)

0xDEADC0DE 03. Aug 2010

Das nennt sich dann Spätlese... *scnr*



Anzeige

Stellenmarkt
  1. Optica Abrechnungszentrum Dr. Güldener GmbH, Stuttgart
  2. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe
  3. Landeshauptstadt München, München
  4. jobvector, Düsseldorf


Anzeige
Top-Angebote
  1. 24,99€ inkl. Versand (PC), Konsole ab 29,99€
  2. (u. a. Lone Survivor, Riddick, Homefront, Wild Card, 96 Hours Taken 2)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Tipps für IT-Engagement in Fernost


  1. Smach Z ausprobiert

    So wird das nichts

  2. Parrot Disco

    Schnelle Flugzeugdrohne mit Brillen-Bildübertragung

  3. Marsrover

    China veröffentlicht Pläne für eigenen Marsrover

  4. Android 7.0

    Google verteilt erste Factory-Images, Sony nennt Update-Plan

  5. Denza 400

    Chinesische Mercedes-B-Klasse fährt 400 km elektrisch

  6. Microsoft

    Office für Mac 2016 auf 64 Bit aufgerüstet

  7. Warenzustellung

    Schweizer Post testet autonome Lieferroboter

  8. Playstation auf Windows

    PC-Offensive von Sony

  9. Mongoose

    Samsung erklärt M1-Kerne des Galaxy S7 und Note 7

  10. Summit Ridge

    Das kann AMDs CPU-Architektur Zen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gear IconX im Test: Anderthalb Stunden Trainingsspaß
Gear IconX im Test
Anderthalb Stunden Trainingsspaß
  1. Samsung Display des Galaxy Note 7 ist offenbar nicht kratzfest
  2. PM1643 & PM1735 Samsung zeigt V-NAND v4 und drei Rekord-SSDs
  3. April, April? Samsung schummelt Apple Watch in eigenen Patentantrag

Thinkpad X1 Carbon 2013 vs 2016: Drei Jahre, zwei Ultrabooks, eine Erkenntnis
Thinkpad X1 Carbon 2013 vs 2016
Drei Jahre, zwei Ultrabooks, eine Erkenntnis
  1. Huawei Matebook im Test Guter Laptop-Ersatz mit zu starker Konkurrenz
  2. iPad Pro Case Razer zeigt flache mechanische Switches
  3. Thinkpwn Lenovo warnt vor mysteriöser Bios-Schwachstelle

Asus PG248Q im Test: 180 Hertz erkannt, 180 Hertz gebannt
Asus PG248Q im Test
180 Hertz erkannt, 180 Hertz gebannt
  1. Raspberry Pi 3 Booten über USB oder per Ethernet
  2. Autonomes Fahren Mercedes stoppt Werbespot wegen überzogener Versprechen
  3. Radeon RX 480 Dank DX12 und Vulkan reicht auch eine Mittelklasse-CPU

  1. Re: Firmenpolitik?

    bofhl | 10:17

  2. Wieso nicht Unicod...

    thomas001le | 10:16

  3. Re: Weg mit Exklusivtiteln

    satori | 10:15

  4. Re: Anlieferung bis Bordsteinkante

    s.bona | 10:15

  5. Re: Komisch... Sony Z3 (ohne +)?

    forfrossen | 10:13


  1. 10:00

  2. 09:45

  3. 09:14

  4. 09:06

  5. 08:28

  6. 07:59

  7. 07:50

  8. 07:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel