Abo
  • Services:
Anzeige
Microsoft: Patch für LNK-Sicherheitsloch ist da

Microsoft

Patch für LNK-Sicherheitsloch ist da

Microsoft hat den außerplanmäßig angekündigten Windows-Patch für die LNK-Sicherheitslücke veröffentlicht. Das Sicherheitsleck wird seit mehreren Wochen bereits von Schadsoftware ausgenutzt.

Vor mehr als zwei Wochen hatte Microsoft vor einem gefährlichen Windows-Sicherheitsloch gewarnt. Ein Fehler bei der Verarbeitung von Verknüpfungen (.lnk) in Verbindung mit dem Nachladen der dazugehören Icons durch die Windows Shell erlaubt entsprechende Angriffe.

Anzeige

Dazu muss ein Angreifer eine speziell gestaltete LNK-Datei bereitstellen und kann diese ausführen, ohne dass das Opfer etwas bemerkt. Dies ist möglich, weil der Angriff auch durch einen deaktivierten Autostart nicht abgewendet werden kann. Ein Opfer muss sich dazu lediglich die LNK-Datei im Windows Explorer ansehen, etwa beim Betrachten des Inhalts eines USB-Sticks.

Aufgrund der Verbreitungstechnik könnten sich die Schädlinge noch lange auf verseuchten USB-Sticks, externen Festplatten oder SD-Karten finden. Das gilt auch für Digitalkameras, MP3-Player und Mobiltelefone, die sich als Wechselmedium im System anmelden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung bezüglich der Sicherheitslücke ausgesprochen.

Zwischenzeitlich bot Microsoft einen Fix an, um Angriffe über die Sicherheitslücke abzuwehren. Allerdings hatte der Fix-it-Workaround sichtbare Folgen: Die Icons zu allen Verknüpfungen werden dann nicht mehr geladen. Einige Tage später sprangen einige Hersteller von Antivirenprodukten in diese Lücke und boten kostenlose Abwehrprogramme.

Der reguläre Patchday im August 2010 ist am 10. August 2010. Allerdings wollte Microsoft wohl nicht noch einmal rund eine Woche verstreichen lassen, bis ein Patch eine weitere Ausnutzung der Sicherheitslücke verhindert.

Der Patch für Windows XP, Vista, 7 sowie Windows Server 2003, 2008 und 2008 R2 steht ab sofort als Download zur Verfügung.


eye home zur Startseite
Der Kaiser! 29. Okt 2010

Hast recht. ^^ Danke für den Link. :)

Der Kaiser! 26. Okt 2010

http://forum.golem.de/kommentare/security/microsoft-patch-fuer-lnk-sicherheitsloch...

anonym 03. Aug 2010

Es gibt auch beratungsresistente Leute in Unternehmen. Folgend Auszug aus einem Kommentar...

Himmerlarschund... 03. Aug 2010

Japp, genau das! Gib ihm! :-)

0xDEADC0DE 03. Aug 2010

Das nennt sich dann Spätlese... *scnr*



Anzeige

Stellenmarkt
  1. MAHLE International GmbH, Stuttgart
  2. SportScheck GmbH, Unterhaching
  3. Universität Passau, Passau
  4. Teambank AG, Nürnberg


Anzeige
Hardware-Angebote
  1. (Core i7-7700HQ + GeForce GTX 1070)
  2. €205,89€ mit Gutscheincode M5IT

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Angebliche Backdoor

    Kryptographen kritisieren Whatsapp-Bericht des Guardian

  2. Hyperloop

    Nur der Beste kommt in die Röhre

  3. HPE

    Unternehmen weltweit verfehlen IT-Sicherheitsziele

  4. Youtube

    360-Grad-Videos über Playstation VR verfügbar

  5. Online-Einkauf

    Amazon startet virtuelle Dash-Buttons

  6. US-Präsident

    Zuck it, Trump!

  7. Agent 47

    Der Hitman unterstützt bald HDR

  8. Mietwochen

    Media Markt vermietet Elektrogeräte ab einem Monat Laufzeit

  9. Nintendo

    Vorerst keine Videostreaming-Apps auf Switch

  10. Illegales Streaming

    Kinox.to nutzt gleichen Google-Trick wie Porno-Hoster



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Taps im Test: Aufsatz versagt bei den meisten Fingerabdrucksensoren
Taps im Test
Aufsatz versagt bei den meisten Fingerabdrucksensoren
  1. Glas Der Wunderwerkstoff
  2. Smartphone-Prognosen Das Scheitern der Marktforscher
  3. Studie Smartphones und Tablets können den Körper belasten

Macbook Pro 13 mit Touch Bar im Test: Schöne Enttäuschung!
Macbook Pro 13 mit Touch Bar im Test
Schöne Enttäuschung!
  1. Schwankende Laufzeiten Warentester ändern Akku-Bewertung des Macbook Pro
  2. Consumer Reports Safari-Bug verursachte schwankende Macbook-Pro-Laufzeiten
  3. Notebook Apple will Akkuprobleme beim Macbook Pro nochmal untersuchen

Bundestagswahl 2017: Verschont uns mit Digitalisierungs-Blabla 4.0!
Bundestagswahl 2017
Verschont uns mit Digitalisierungs-Blabla 4.0!
  1. NSA-Ausschuss SPD empört über "Schweigekartell" der US-Konzerne
  2. Verfassungsbeschwerde Journalisten klagen gegen Datenhehlerei-Paragrafen
  3. Bundestagswahlkampf 2017 Die große Angst vor dem Internet

  1. Qbit gefällt das!

    Qbit42 | 13:02

  2. Re: Atom-getriebe Fritz!Box

    M.P. | 13:02

  3. Re: was für einen Unterschied macht es für ihn...

    Andrej553 | 13:02

  4. Re: Und wenn das Ding GPS-gesteuert fliegt?

    HP-Jammer | 13:01

  5. Re: Das wird aber schwer...

    TenogradR5 | 13:01


  1. 12:45

  2. 12:03

  3. 11:52

  4. 11:34

  5. 11:19

  6. 11:03

  7. 10:41

  8. 10:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel