Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

LNK-Lücke: Microsoft kündigt Sicherheitsupdate außer der Reihe an

Microsoft hat außer der Reihe ein Update für sein Betriebssystem Windows angekündigt. Dabei wird voraussichtlich die LNK-Sicherheitslücke geschlossen, die bereits aktiv von Malware ausgenutzt wird.

31. Juli 2010 um 10:19 Uhr / Jens Ihlenfeld

87 Kommentare News folgen (öffnet im neuen Fenster)

Für Montag, den 2. August hat Microsoft ein Sicherheitsupdate angekündigt(öffnet im neuen Fenster) , das eine kritische Sicherheitslücke in Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 schließt. Laut einem Blogeintrag von Microsofts Sicherheitsteam(öffnet im neuen Fenster) wird dabei die sogenannte LNK-Lücke in Windows geschlossen.

Problematisch ist die Verarbeitung von Verknüpfungen (.lnk) in Verbindung mit dem Nachladen der dazugehören Icons durch die Windows Shell: Eine speziell präparierte Verknüpfung kann zur Ausführung von Schadcode verwendet werden, und das selbst bei deaktiviertem Autostart, was bei Windows 7 normalerweise der Fall ist. Dann reicht es laut Microsoft, sich einfach im Explorer das Laufwerk im Wurzelverzeichnis anzuschauen.

Zur Startseite 87 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

lade Kommentare...

Karrierewelt

IT-Mitarbeiter (w/m/d) für das Fachressort Geschäftsanwendungen Klinikum Lüneburg, Schwerpunkt Systemadministration und Anwendungsbetreuung Gesundheitsholding Lüneburg GmbH, Lüneburg (öffnet im neuen Fenster)

IT-Administrator*innen Netzwerksicherheit Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Softwareentwickler SAP (m/w/d) naturenergie hochrhein AG, Rheinfelden (öffnet im neuen Fenster)

IT-Sicherheitsberater*in Deutsche Rentenversicherung Bund, Würzburg, Berlin (öffnet im neuen Fenster)

Einige Thinkpads speichern Fingerabdruckdaten unsicher. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

Security: Lenovo gesteht Sicherheitslücken im Fingerprint Manager ein

Die Software Fingerprint Manager Pro speichert biometrische Daten auf dem Gerät. Allerdings sagt selbst Lenovo, dass das unsicher sei und rät daher zu einem Update. Windows-10-Geräte sind davon jedoch nicht betroffen.

Die beiden Werkzeuge auf einem unserer Fujitsu-Notebooks. Einen Spectre-Patch gibt es noch nicht. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Spectre und Meltdown: Kleine Helferlein überprüfen den Rechner

Wer sich kurz über den Status der Meltdown- und Spectre-Patches informieren will, der muss nicht unbedingt den aufwendigen Weg über die Powershell unter Windows gehen. Mit zwei kleinen Werkzeugen lassen sich auch Rechner von Familienmitgliedern fix überprüfen. Eines kann die Patches sogar deaktivieren.

Das Fall Creators Update ist mittleweile für alle Geräte verfügbar. (Bild: Pexels.com/Montage: Golem.de) (Pexels.com/Montage: Golem.de)

Microsoft: Fall Creators Update ist final für alle Geräte verfügbar

Laut Microsoft können mittlerweile alle unterstützten Windows-PCs das Fall Creators Update installieren. Es sei der schnellste Rollout bisher. Mit dem Hintergrund von Spectre und Meltdown rät das Unternehmen auch dazu, das System immer aktuell zu halten.

Der Openclaw-Hummer auf dem Mini-PC, auf dem der Bot bei uns läuft. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

KI-Bot im Test: Von Openclaw nicht begeistert zu sein, ist schwer

Openclaw lädt zu viel Spielerei ein - die den KI-Bot teils sinnfrei erscheinen lässt. Dabei ist er ein hilfreiches Werkzeug, wenn auch kein günstiges.

Kleine, modulare Kernreaktoren sollen die Zukunft retten, existieren aber meist nur als Computergrafik. (Bild: Nuscale) (Nuscale)

Nukleares Energieparadox: Small Modular Reactor vermutlich niemals wirtschaftlich

Obwohl sie immer wieder als Lösung der Energieprobleme angeführt wird, stagniert Atomkraft global. Das hat tieferliegende, ökonomische Gründe.

Spotify-Leak bei Annas Archive (Bild: Scott Olson/Getty Images) (Scott Olson/Getty Images)

Illegale Musikkopien: Annas Archive veröffentlicht Millionen Spotify-Tracks

Die Schattenbibliothek Annas Archive eskaliert den Streit mit der Musikindustrie und stellt 6 TByte an Spotify-Daten ins Netz.

Neues aus der Golem Karrierewelt

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop