Abo
  • IT-Karriere:

Windows-Sicherheitslücke

Sophos-Tool überprüft Verknüpfungen auf Korrektheit (U)

Sophos hat ein kleines Windows-Programm veröffentlicht, das auf die Kontrolle von Verknüpfungen spezialisiert ist. Wird ein USB-Stick mit einer schädlichen Verknüpfung eingelegt, verhindert das Tool Shortcut Exploit Protection die Ausführung eines Angriffs.

Artikel veröffentlicht am ,
Windows-Sicherheitslücke: Sophos-Tool überprüft Verknüpfungen auf Korrektheit (U)

Sophos' Shortcut Exploit Protection Tool ist ein weiterer Umgehungsversuch, um die Windows-Sicherheitslücke mit Verknüpfungen zu schließen. Es ist damit eine Alternative zu Microsofts Fix-it-Lösung, die zwar ebenfalls hilft, den Anwender jedoch ohne Icons weiterarbeiten lässt. Vor allem in der Windows-7-Taskleiste ist der Umgang ohne bunte Bilder etwas anstrengend.

Stellenmarkt
  1. H&D Business Services GmbH, Ingolstadt, München, deutschlandweit
  2. MicroNova AG, Braunschweig, Leonberg, Ingolstadt, Wolfsburg, Vierkirchen

Sophos' Lösung installiert einen neuen Iconhandler unter Windows, erklärt der Antivirus-Spezialist. Wann immer Windows ein Icon zu einer Verknüpfung laden will, überprüft der neue Iconhandler, ob das Icon nicht die Sicherheitslücke ausnutzt. Sollte es sich bei der Verknüpfung um eine präparierte Datei handeln, die einen Angriff einleiten könnte, verhindert das Shortcut Exploit Potection Tool die Ausführung. Wer das Tool nutzen möchte, kann es auf der Sophos-Webseite herunterladen.

Derweil gibt es von Microsoft keine neuen Informationen zu der Sicherheitslücke, die bereits seit etwa zwei Wochen bekannt ist und von zahlreichen Schädlingen ausgenutzt wird. Microsoft arbeitet an einem Patch, dessen Veröffentlichungstermin jedoch noch unbekannt ist.

Das Gefährliche an der Sicherheitslücke ist der Umstand, dass sich ein Nutzer ohne eigenes Verschulden Schadsoftware auf seinen Rechner installieren kann. Es genügt beispielsweise eine Netzwerkfreigabe oder einen USB-Stick schlicht im Dateimanager anzuschauen und schon ist der Rechner infiziert. Einige Schädlinge besitzen sogar die Möglichkeit weitere Verknüpfungen zu verteilen, so dass schnell ganze Netzwerke kompromittiert werden können, wenn ein Nutzer Schadsoftware mitbringt und der Virenscanner versagt.

Eine weitere Angriffsmöglichkeit stellen speziell präparierte Webseiten oder Office-Dokumente dar, in denen die Verknüpfungen versteckt werden. Der Internet Explorer lädt beispielsweise ebenfalls Icons bei Verknüpfungen nach.

Nachtrag vom 27. Juli 2010, 12:15 Uhr:
Auch G Data hat ein Tool veröffentlicht, das Verknüpfungen überprüfen kann. Der G Data LNK-Checker findet sich im Tools-Bereich des Software-Anbieters.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Ich brauch... 30. Jul 2010

Egal was und wie ich suche. Ich finde keinen Testvirus für das Problem. Einer der nur mal...

schmierfink 29. Jul 2010

Dort steht, daß das Sophos-Tool nicht alle gefährlichen Linkdateien erkennt. Schade...

FrikkelWickel 28. Jul 2010

Eine vernünftige Lösung ist das aber nicht. Beim nächsten Autoupdate kann so was zu...

Kopflanger 27. Jul 2010

Lern erst mal die deutsche Sprache und versuch danach zu flamen. Mach aber vorher mal...

BrainUser 27. Jul 2010

Was hat das mit mir zu tun? Hirn einschalten, dann merkt ein schlauer Mensch dass es...


Folgen Sie uns
       


Lenovo Ideapad S540 - Hands on (Ifa 2019)

Das Ideapad S540 hat ein fast unsichtbares Touchpad, das einige Schwierigkeiten bereitet. Doch ist das Gerät trotzdem ein gutes Ryzen-Notebook? Golem.de schaut es sich an.

Lenovo Ideapad S540 - Hands on (Ifa 2019) Video aufrufen
iPhone 11 im Test: Zwei Kameras beim iPhone reichen
iPhone 11 im Test
Zwei Kameras beim iPhone reichen

Das iPhone Xr war der heimliche Verkaufsschlager der letzten iPhone-Generation, mit dem iPhone 11 bekommt das Gerät nun einen Nachfolger. Im Test zeigt sich, dass Käufer auf die Kamerafunktionen der Pro-Modelle nicht verzichten müssen, uns stört auch das fehlende dritte Objektiv nicht - im Gegensatz zum Display.
Ein Test von Tobias Költzsch

  1. Tim Cook Apple-CEO verteidigt die Sperrung der Hongkong-Protestapp
  2. China Apple entfernt Hongkonger Protest-App aus App Store
  3. Smartphone Apple bietet kostenlose Reparatur für iPhone 6S an

Inside Bill's Brain rezensiert: Nicht nur in Bill Gates' Kopf herrscht Chaos
Inside Bill's Brain rezensiert
Nicht nur in Bill Gates' Kopf herrscht Chaos

Einer der erfolgreichsten Menschen der Welt ist eben auch nur ein Mensch: Die Netflix-Doku Inside Bill's Brain - Decoding Bill Gates zeichnet das teils emotionale Porträt eines introvertierten und schlauen Nerds, schweift aber leider zu oft in die gemeinnützige Arbeit des Microsoft-Gründers ab.
Eine Rezension von Oliver Nickel

  1. Microsoft Netflix bringt dreiteilige Dokumentation über Bill Gates

Akku-FAQ: Vergesst den Memory-Effekt - vorerst!
Akku-FAQ
Vergesst den Memory-Effekt - vorerst!

Soll man Akkus ganz entladen oder nie unter 20 Prozent fallen lassen - oder garantiert ein ganz anderes Verhalten eine möglichst lange Lebensdauer? Und was ist mit dem Memory-Effekt? Wir geben Antworten.
Von Frank Wunderlich-Pfeiffer

  1. Müll Pfand auf Fahrrad-Akkus gefordert
  2. Akku-FAQ Wo bleiben billige E-Autos?
  3. Echion Technologies Neuer Akku soll sich in sechs Minuten laden lassen

    •  /