• IT-Karriere:
  • Services:

Windows-Sicherheitslücke

Sophos-Tool überprüft Verknüpfungen auf Korrektheit (U)

Sophos hat ein kleines Windows-Programm veröffentlicht, das auf die Kontrolle von Verknüpfungen spezialisiert ist. Wird ein USB-Stick mit einer schädlichen Verknüpfung eingelegt, verhindert das Tool Shortcut Exploit Protection die Ausführung eines Angriffs.

Artikel veröffentlicht am ,
Windows-Sicherheitslücke: Sophos-Tool überprüft Verknüpfungen auf Korrektheit (U)

Sophos' Shortcut Exploit Protection Tool ist ein weiterer Umgehungsversuch, um die Windows-Sicherheitslücke mit Verknüpfungen zu schließen. Es ist damit eine Alternative zu Microsofts Fix-it-Lösung, die zwar ebenfalls hilft, den Anwender jedoch ohne Icons weiterarbeiten lässt. Vor allem in der Windows-7-Taskleiste ist der Umgang ohne bunte Bilder etwas anstrengend.

Stellenmarkt
  1. NOVENTI Health SE, München
  2. Deutsches Institut für Bautechnik, Berlin

Sophos' Lösung installiert einen neuen Iconhandler unter Windows, erklärt der Antivirus-Spezialist. Wann immer Windows ein Icon zu einer Verknüpfung laden will, überprüft der neue Iconhandler, ob das Icon nicht die Sicherheitslücke ausnutzt. Sollte es sich bei der Verknüpfung um eine präparierte Datei handeln, die einen Angriff einleiten könnte, verhindert das Shortcut Exploit Potection Tool die Ausführung. Wer das Tool nutzen möchte, kann es auf der Sophos-Webseite herunterladen.

Derweil gibt es von Microsoft keine neuen Informationen zu der Sicherheitslücke, die bereits seit etwa zwei Wochen bekannt ist und von zahlreichen Schädlingen ausgenutzt wird. Microsoft arbeitet an einem Patch, dessen Veröffentlichungstermin jedoch noch unbekannt ist.

Das Gefährliche an der Sicherheitslücke ist der Umstand, dass sich ein Nutzer ohne eigenes Verschulden Schadsoftware auf seinen Rechner installieren kann. Es genügt beispielsweise eine Netzwerkfreigabe oder einen USB-Stick schlicht im Dateimanager anzuschauen und schon ist der Rechner infiziert. Einige Schädlinge besitzen sogar die Möglichkeit weitere Verknüpfungen zu verteilen, so dass schnell ganze Netzwerke kompromittiert werden können, wenn ein Nutzer Schadsoftware mitbringt und der Virenscanner versagt.

Eine weitere Angriffsmöglichkeit stellen speziell präparierte Webseiten oder Office-Dokumente dar, in denen die Verknüpfungen versteckt werden. Der Internet Explorer lädt beispielsweise ebenfalls Icons bei Verknüpfungen nach.

Nachtrag vom 27. Juli 2010, 12:15 Uhr:
Auch G Data hat ein Tool veröffentlicht, das Verknüpfungen überprüfen kann. Der G Data LNK-Checker findet sich im Tools-Bereich des Software-Anbieters.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 2.095€ neuer Bestpreis auf Geizhals
  2. Temperatur-Höhe wird zum Rabatt - bis 25 Prozent
  3. ab 799€ auf Geizhals
  4. 499,99€ (Release 10.11.)

Ich brauch... 30. Jul 2010

Egal was und wie ich suche. Ich finde keinen Testvirus für das Problem. Einer der nur mal...

schmierfink 29. Jul 2010

Dort steht, daß das Sophos-Tool nicht alle gefährlichen Linkdateien erkennt. Schade...

FrikkelWickel 28. Jul 2010

Eine vernünftige Lösung ist das aber nicht. Beim nächsten Autoupdate kann so was zu...

Kopflanger 27. Jul 2010

Lern erst mal die deutsche Sprache und versuch danach zu flamen. Mach aber vorher mal...

BrainUser 27. Jul 2010

Was hat das mit mir zu tun? Hirn einschalten, dann merkt ein schlauer Mensch dass es...


Folgen Sie uns
       


Super Mario Bros.: Mehr Klassiker geht nicht
Super Mario Bros.
Mehr Klassiker geht nicht

Super Mario Bros. wird 35 Jahre alt! Golem.de hat den Klassiker im Original erneut gespielt - und nicht nur Lob für ihn.
Von Benedikt Plass-Fleßenkämper

  1. Super Mario 3D All-Stars Nintendo kündigt überarbeitete Klempner-Klassiker an
  2. Nintendo Update erlaubt Weltenbau in Super Mario Maker 2
  3. Nintendo Auch Lego Super Mario sammelt Münzen

MX 10.0 im Test: Cherrys kompakte, flache, tolle RGB-Tastatur
MX 10.0 im Test
Cherrys kompakte, flache, tolle RGB-Tastatur

Die Cherry MX 10.0 kommt mit besonders flachen MX-Schaltern, ist hervorragend verarbeitet und umfangreich programmierbar. Warum Nutzer in Deutschland noch auf sie warten müssen, ist nach unserem Test unverständlich.
Ein Test von Tobias Költzsch

  1. Argand Partners Cherry wird verkauft

Prozessor: Wie arm ARM mit Nvidia dran ist
Prozessor
Wie arm ARM mit Nvidia dran ist

Von positiv bis hin zum Desaster reichen die Stimmen zum Deal: Was der Kauf von ARM durch Nvidia bedeuten könnte.
Eine Analyse von Marc Sauter

  1. Prozessoren Nvidia kauft ARM für 40 Milliarden US-Dollar
  2. Chipdesigner Nvidia bietet mehr als 40 Milliarden Dollar für ARM
  3. Softbank-Tochter Nvidia hat Interesse an ARM

    •  /