Artikel mit dem Tag ‘lnk-angriff’

Kri­ti­sche Win­dows-LNK Lücke erfor­dert schnel­les Han­deln

20. Juli 2010

Vor weni­gen Tagen warn­te dass Micro­soft Secu­ri­ty Respon­se Cen­ter vor einer Sicher­heits­lü­cke bei der Anzei­ge von soge­nann­ten LNK-Datei­en. Das sind klei­ne Datei­en die ein ICON, also ein Minia­tur­bild anzei­gen sol­len.

Durch eine feh­ler­haf­te Pro­gram­mie­rung kann beim Anse­hen des Inhal­tes z.B. eines USB-Stick mit dem Win­dows-Explo­rer — nicht zu ver­wech­seln mit dem Inter­net Explo­rer — dann auf die­sem Weg bös­ar­ti­ger Schad­code den Com­pu­ter infi­zie­ren.

Der­zeit gibt es noch kein Update von Micro­soft um die­se Lücke zu schlie­ßen. Seit ges­tern gibt es auch einen soge­nann­ten Exploit (ein funk­tio­nie­ren­des Demons­tra­ti­on­pro­gramm) das die­sen Feh­ler aktiv aus­nutzt . Es muss also befürch­tet wer­den das in den kom­men­den Wochen ver­mehrt Angrif­fe auf Com­pu­ter über die­sen Weg vor­ge­nom­men wer­den.

Micro­softs Sicher­heits­team rät des­halb dazu als tem­po­rä­re Not­lö­sung in der Regis­try den Wert HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler zu ändern, so dass die LNK-Datei­en nicht mehr auf­ge­ru­fen und die Icons nicht mehr ange­zeigt wer­den.

Vor­her soll­te man unbe­dingt ein Back­up der aktu­el­len Ein­stel­lun­gen anle­gen.

Da ein feh­ler­haf­ter Ein­griff in die Regis­try zum Absturz des Betriebs­sys­tems füh­ren kann, soll­ten sol­che Maß­nah­men nur durch kom­pe­ten­te Tech­ni­ker durch­ge­führt wer­den.

Standort Schnellsuche

oder

Seit 28 Jahren für Sie im Einsatz.

Ihr IT-Experte seit 1996 - Ihr digitaler Vorsprung. So leicht wie 1+1=2. Bundesweit.