Windows-Sicherheitslücke

Sophos-Tool überprüft Verknüpfungen auf Korrektheit (U)

Sophos hat ein kleines Windows-Programm veröffentlicht, das auf die Kontrolle von Verknüpfungen spezialisiert ist. Wird ein USB-Stick mit einer schädlichen Verknüpfung eingelegt, verhindert das Tool Shortcut Exploit Protection die Ausführung eines Angriffs.

Artikel veröffentlicht am ,
Windows-Sicherheitslücke: Sophos-Tool überprüft Verknüpfungen auf Korrektheit (U)

Sophos' Shortcut Exploit Protection Tool ist ein weiterer Umgehungsversuch, um die Windows-Sicherheitslücke mit Verknüpfungen zu schließen. Es ist damit eine Alternative zu Microsofts Fix-it-Lösung, die zwar ebenfalls hilft, den Anwender jedoch ohne Icons weiterarbeiten lässt. Vor allem in der Windows-7-Taskleiste ist der Umgang ohne bunte Bilder etwas anstrengend.

Stellenmarkt
  1. Entwicklungsingenieur (m/w/d) Sensoren & Laser für Embedded Software
    Körber Technologies GmbH, Hamburg Bergedorf
  2. CRM/xRM-Administrator (m/w/d)
    ROPA Fahrzeug- und Maschinenbau GmbH, Herrngiersdorf
Detailsuche

Sophos' Lösung installiert einen neuen Iconhandler unter Windows, erklärt der Antivirus-Spezialist. Wann immer Windows ein Icon zu einer Verknüpfung laden will, überprüft der neue Iconhandler, ob das Icon nicht die Sicherheitslücke ausnutzt. Sollte es sich bei der Verknüpfung um eine präparierte Datei handeln, die einen Angriff einleiten könnte, verhindert das Shortcut Exploit Potection Tool die Ausführung. Wer das Tool nutzen möchte, kann es auf der Sophos-Webseite herunterladen.

Derweil gibt es von Microsoft keine neuen Informationen zu der Sicherheitslücke, die bereits seit etwa zwei Wochen bekannt ist und von zahlreichen Schädlingen ausgenutzt wird. Microsoft arbeitet an einem Patch, dessen Veröffentlichungstermin jedoch noch unbekannt ist.

Das Gefährliche an der Sicherheitslücke ist der Umstand, dass sich ein Nutzer ohne eigenes Verschulden Schadsoftware auf seinen Rechner installieren kann. Es genügt beispielsweise eine Netzwerkfreigabe oder einen USB-Stick schlicht im Dateimanager anzuschauen und schon ist der Rechner infiziert. Einige Schädlinge besitzen sogar die Möglichkeit weitere Verknüpfungen zu verteilen, so dass schnell ganze Netzwerke kompromittiert werden können, wenn ein Nutzer Schadsoftware mitbringt und der Virenscanner versagt.

Golem Karrierewelt
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    17.01.2023, virtuell
  2. Grundlagen für Virtual Reality mit Unreal Engine: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
Weitere IT-Trainings

Eine weitere Angriffsmöglichkeit stellen speziell präparierte Webseiten oder Office-Dokumente dar, in denen die Verknüpfungen versteckt werden. Der Internet Explorer lädt beispielsweise ebenfalls Icons bei Verknüpfungen nach.

Nachtrag vom 27. Juli 2010, 12:15 Uhr:
Auch G Data hat ein Tool veröffentlicht, das Verknüpfungen überprüfen kann. Der G Data LNK-Checker findet sich im Tools-Bereich des Software-Anbieters.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Ich brauch... 30. Jul 2010

Egal was und wie ich suche. Ich finde keinen Testvirus für das Problem. Einer der nur mal...

schmierfink 29. Jul 2010

Dort steht, daß das Sophos-Tool nicht alle gefährlichen Linkdateien erkennt. Schade...

FrikkelWickel 28. Jul 2010

Eine vernünftige Lösung ist das aber nicht. Beim nächsten Autoupdate kann so was zu...

Kopflanger 27. Jul 2010

Lern erst mal die deutsche Sprache und versuch danach zu flamen. Mach aber vorher mal...



Aktuell auf der Startseite von Golem.de
Krise bei visuellen Effekten
Bitte alles schnell und billig

Für Kino und Streaming werden immer mehr effektintensive Filme und Serien gemacht. Wer dabei auf der Strecke bleibt: die Menschen, die diese Effekte möglich machen.
Von Peter Osteried

Krise bei visuellen Effekten: Bitte alles schnell und billig
Artikel
  1. Paramount+ im Test: Paramounts peinliche Premiere
    Paramount+ im Test
    Paramounts peinliche Premiere

    Ein kleiner Katalog an Filmen und Serien, gepaart mit vielen technischen Einschränkungen. So wird Paramount+ Disney+, Netflix und Prime Video nicht gefährlich.
    Ein Test von Ingo Pakalski

  2. Sicherheit: FBI ist zutiefst besorgt über Apples neue Verschlüsselung
    Sicherheit
    FBI ist "zutiefst besorgt" über Apples neue Verschlüsselung

    Das FBI könnte mit Apples Advanced Data Protection seinen wichtigsten Zugang zu iPhones verlieren. Doch dafür muss die Funktion von Nutzern aktiviert werden.

  3. Intellectual Property: Wie aus der CPU ein System-on-Chip wird
    Intellectual Property
    Wie aus der CPU ein System-on-Chip wird

    Moderne Chips bestehen längst nicht mehr nur aus der CPU, sondern aus Hunderten Komponenten. Daher ist es nahezu unmöglich, einen Prozessor selbst zu entwickeln. Wir erklären wieso!
    Eine Analyse von Martin Böckmann

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore -37% • Asus RTX 4080 1.399€ • PS5 bestellbar • Gaming-Laptops & Desktop-PCs -29% • MindStar: Sapphire RX 6900 XT 799€ statt 1.192€, Apple iPad (2022) 256 GB 599€ statt 729€ • Samsung SSDs -28% • Logitech Mäuse, Tastaturen & Headsets -53% [Werbung]
    •  /