Abo
  • Services:
Anzeige
Microsoft: Patch für LNK-Sicherheitsloch ist da

Microsoft

Patch für LNK-Sicherheitsloch ist da

Microsoft hat den außerplanmäßig angekündigten Windows-Patch für die LNK-Sicherheitslücke veröffentlicht. Das Sicherheitsleck wird seit mehreren Wochen bereits von Schadsoftware ausgenutzt.

Vor mehr als zwei Wochen hatte Microsoft vor einem gefährlichen Windows-Sicherheitsloch gewarnt. Ein Fehler bei der Verarbeitung von Verknüpfungen (.lnk) in Verbindung mit dem Nachladen der dazugehören Icons durch die Windows Shell erlaubt entsprechende Angriffe.

Anzeige

Dazu muss ein Angreifer eine speziell gestaltete LNK-Datei bereitstellen und kann diese ausführen, ohne dass das Opfer etwas bemerkt. Dies ist möglich, weil der Angriff auch durch einen deaktivierten Autostart nicht abgewendet werden kann. Ein Opfer muss sich dazu lediglich die LNK-Datei im Windows Explorer ansehen, etwa beim Betrachten des Inhalts eines USB-Sticks.

Aufgrund der Verbreitungstechnik könnten sich die Schädlinge noch lange auf verseuchten USB-Sticks, externen Festplatten oder SD-Karten finden. Das gilt auch für Digitalkameras, MP3-Player und Mobiltelefone, die sich als Wechselmedium im System anmelden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung bezüglich der Sicherheitslücke ausgesprochen.

Zwischenzeitlich bot Microsoft einen Fix an, um Angriffe über die Sicherheitslücke abzuwehren. Allerdings hatte der Fix-it-Workaround sichtbare Folgen: Die Icons zu allen Verknüpfungen werden dann nicht mehr geladen. Einige Tage später sprangen einige Hersteller von Antivirenprodukten in diese Lücke und boten kostenlose Abwehrprogramme.

Der reguläre Patchday im August 2010 ist am 10. August 2010. Allerdings wollte Microsoft wohl nicht noch einmal rund eine Woche verstreichen lassen, bis ein Patch eine weitere Ausnutzung der Sicherheitslücke verhindert.

Der Patch für Windows XP, Vista, 7 sowie Windows Server 2003, 2008 und 2008 R2 steht ab sofort als Download zur Verfügung.


eye home zur Startseite
Der Kaiser! 29. Okt 2010

Hast recht. ^^ Danke für den Link. :)

Der Kaiser! 26. Okt 2010

https://forum.golem.de/kommentare/security/microsoft-patch-fuer-lnk-sicherheitsloch...

anonym 03. Aug 2010

Es gibt auch beratungsresistente Leute in Unternehmen. Folgend Auszug aus einem Kommentar...

Himmerlarschund... 03. Aug 2010

Japp, genau das! Gib ihm! :-)

0xDEADC0DE 03. Aug 2010

Das nennt sich dann Spätlese... *scnr*



Anzeige

Stellenmarkt
  1. Bosch Sicherheitssysteme Engineering GmbH, Grasbrunn bei München
  2. MT AG, Düsseldorf, Köln, Dortmund, Frankfurt am Main
  3. Robert Bosch GmbH, Leonberg
  4. Endress+Hauser InfoServe GmbH+Co. KG, Weil am Rhein


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. Alexa-Gerät

    Echo Spot mit Display kommt für 130 Euro

  2. P Smart

    Huawei stellt Dual-Kamera-Smartphone für 260 Euro vor

  3. Fortnite

    574 Milliarden Schüsse und 40 Millionen Spieler

  4. Ericsson

    Datenvolumen am Smartphone wird nicht ausgenutzt

  5. Sieben Touchscreens

    Nissan Xmotion verwendet Koi als virtuellen Assistenten

  6. Intellimouse Classic

    Microsofts beliebte Maus kehrt zurück

  7. Investition verdoppelt

    Ford steckt elf Milliarden US-Dollar in Elektroautos

  8. FTTC

    Weitere 358.000 Haushalte bekommen Vectoring der Telekom

  9. Win 2

    GPD stellt neues Windows-10-Handheld vor

  10. Smartphone

    Kreditkartenbetrug bei Oneplus-Kunden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

  1. Ist auch kein Wunder, man will ja nicht zu früh...

    Robert.Mas | 10:45

  2. Re: ich buche prinzipiell immer das groesste...

    ffh264vdpau | 10:45

  3. Re: Das war Golem!

    Nikolai | 10:43

  4. Ich lasse mein Datenvolumen zum größten Teil...

    quineloe | 10:42

  5. Re: Gerechtfertigte Klage

    picaschaf | 10:42


  1. 10:59

  2. 10:49

  3. 10:34

  4. 10:00

  5. 07:44

  6. 07:29

  7. 07:14

  8. 18:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel