Original-URL des Artikels: https://www.golem.de/1007/76883.html    Veröffentlicht: 31.07.2010 10:19    Kurz-URL: https://glm.io/76883

LNK-Lücke

Microsoft kündigt Sicherheitsupdate außer der Reihe an

Microsoft hat außer der Reihe ein Update für sein Betriebssystem Windows angekündigt. Dabei wird voraussichtlich die LNK-Sicherheitslücke geschlossen, die bereits aktiv von Malware ausgenutzt wird.

Für Montag, den 2. August hat Microsoft ein Sicherheitsupdate angekündigt, das eine kritische Sicherheitslücke in Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 schließt. Laut einem Blogeintrag von Microsofts Sicherheitsteam wird dabei die sogenannte LNK-Lücke in Windows geschlossen.

Problematisch ist die Verarbeitung von Verknüpfungen (.lnk) in Verbindung mit dem Nachladen der dazugehören Icons durch die Windows Shell: Eine speziell präparierte Verknüpfung kann zur Ausführung von Schadcode verwendet werden, und das selbst bei deaktiviertem Autostart, was bei Windows 7 normalerweise der Fall ist. Dann reicht es laut Microsoft, sich einfach im Explorer das Laufwerk im Wurzelverzeichnis anzuschauen.  (ji)


Verwandte Artikel:
Security: Lenovo gesteht Sicherheitslücken im Fingerprint Manager ein   
(29.01.2018, https://glm.io/132445 )
Spectre und Meltdown: Kleine Helferlein überprüfen den Rechner   
(22.01.2018, https://glm.io/132295 )
Microsoft: Fall Creators Update ist final für alle Geräte verfügbar   
(12.01.2018, https://glm.io/132140 )
Myloc/Webtropia: Offene VNC-Ports ermöglichten Angriffe auf Server   
(22.12.2017, https://glm.io/131830 )
Windows Hello: Notebooks lassen sich mit A4-Gesichtsausdruck entsperren   
(19.12.2017, https://glm.io/131749 )

© 1997–2020 Golem.de, https://www.golem.de/