Abo
  • Services:
Anzeige
Microsoft: Patch für LNK-Sicherheitsloch ist da

Microsoft

Patch für LNK-Sicherheitsloch ist da

Microsoft hat den außerplanmäßig angekündigten Windows-Patch für die LNK-Sicherheitslücke veröffentlicht. Das Sicherheitsleck wird seit mehreren Wochen bereits von Schadsoftware ausgenutzt.

Vor mehr als zwei Wochen hatte Microsoft vor einem gefährlichen Windows-Sicherheitsloch gewarnt. Ein Fehler bei der Verarbeitung von Verknüpfungen (.lnk) in Verbindung mit dem Nachladen der dazugehören Icons durch die Windows Shell erlaubt entsprechende Angriffe.

Anzeige

Dazu muss ein Angreifer eine speziell gestaltete LNK-Datei bereitstellen und kann diese ausführen, ohne dass das Opfer etwas bemerkt. Dies ist möglich, weil der Angriff auch durch einen deaktivierten Autostart nicht abgewendet werden kann. Ein Opfer muss sich dazu lediglich die LNK-Datei im Windows Explorer ansehen, etwa beim Betrachten des Inhalts eines USB-Sticks.

Aufgrund der Verbreitungstechnik könnten sich die Schädlinge noch lange auf verseuchten USB-Sticks, externen Festplatten oder SD-Karten finden. Das gilt auch für Digitalkameras, MP3-Player und Mobiltelefone, die sich als Wechselmedium im System anmelden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung bezüglich der Sicherheitslücke ausgesprochen.

Zwischenzeitlich bot Microsoft einen Fix an, um Angriffe über die Sicherheitslücke abzuwehren. Allerdings hatte der Fix-it-Workaround sichtbare Folgen: Die Icons zu allen Verknüpfungen werden dann nicht mehr geladen. Einige Tage später sprangen einige Hersteller von Antivirenprodukten in diese Lücke und boten kostenlose Abwehrprogramme.

Der reguläre Patchday im August 2010 ist am 10. August 2010. Allerdings wollte Microsoft wohl nicht noch einmal rund eine Woche verstreichen lassen, bis ein Patch eine weitere Ausnutzung der Sicherheitslücke verhindert.

Der Patch für Windows XP, Vista, 7 sowie Windows Server 2003, 2008 und 2008 R2 steht ab sofort als Download zur Verfügung.


eye home zur Startseite
Der Kaiser! 29. Okt 2010

Hast recht. ^^ Danke für den Link. :)

Der Kaiser! 26. Okt 2010

https://forum.golem.de/kommentare/security/microsoft-patch-fuer-lnk-sicherheitsloch...

anonym 03. Aug 2010

Es gibt auch beratungsresistente Leute in Unternehmen. Folgend Auszug aus einem Kommentar...

Himmerlarschund... 03. Aug 2010

Japp, genau das! Gib ihm! :-)

0xDEADC0DE 03. Aug 2010

Das nennt sich dann Spätlese... *scnr*



Anzeige

Stellenmarkt
  1. ENERTRAG Aktiengesellschaft, Dauerthal, Berlin, Edemissen
  2. twocream, Wuppertal
  3. Rohde & Schwarz Cybersecurity GmbH, Leipzig
  4. Waldorf Frommer Rechtsanwälte, München


Anzeige
Top-Angebote
  1. 89,90€ (Vergleichspreis ab 129,84€)

Folgen Sie uns
       


  1. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  2. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  3. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  4. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  5. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  6. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  7. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht

  8. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  9. Matebook X und E im Hands on

    Huawei kann auch Notebooks

  10. Celsius-Workstations

    Fujitsu bringt sichere Notebooks und kabellose Desktops



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

  1. Re: Ist doch Standard

    atikalz | 19:55

  2. Re: Mediaplayer classic HC auch betroffen? kwt

    Schrödinger's... | 19:54

  3. Re: Händler haben es nicht anders verdient

    Dennis81 | 19:53

  4. Re: Nur Windows-VLC betroffen?

    nille02 | 19:49

  5. Re: Unix, das Betriebssystem von Entwicklern, für...

    KlugKacka | 19:48


  1. 18:58

  2. 18:20

  3. 17:59

  4. 17:44

  5. 17:20

  6. 16:59

  7. 16:30

  8. 15:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel