Kritische Windows-LNK Lücke erfordert schnelles Handeln
20. Juli 2010Vor wenigen Tagen warnte dass Microsoft Security Response Center vor einer Sicherheitslücke bei der Anzeige von sogenannten LNK-Dateien. Das sind kleine Dateien die ein ICON, also ein Miniaturbild anzeigen sollen.
Durch eine fehlerhafte Programmierung kann beim Ansehen des Inhaltes z.B. eines USB-Stick mit dem Windows-Explorer — nicht zu verwechseln mit dem Internet Explorer — dann auf diesem Weg bösartiger Schadcode den Computer infizieren.
Derzeit gibt es noch kein Update von Microsoft um diese Lücke zu schließen. Seit gestern gibt es auch einen sogenannten Exploit (ein funktionierendes Demonstrationprogramm) das diesen Fehler aktiv ausnutzt . Es muss also befürchtet werden das in den kommenden Wochen vermehrt Angriffe auf Computer über diesen Weg vorgenommen werden.
Microsofts Sicherheitsteam rät deshalb dazu als temporäre Notlösung in der Registry den Wert HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler
zu ändern, so dass die LNK-Dateien nicht mehr aufgerufen und die Icons nicht mehr angezeigt werden.
Vorher sollte man unbedingt ein Backup der aktuellen Einstellungen anlegen.
Da ein fehlerhafter Eingriff in die Registry zum Absturz des Betriebssystems führen kann, sollten solche Maßnahmen nur durch kompetente Techniker durchgeführt werden.