Workaround für üble Windows-Lücke

Vor kurzem wurde eine Windows-Sicherheitslücke im Zusammenhang mit Verknüpfungsdateien bekannt. Einen Flicken gibt es noch nicht, aber einen vorübergehenden Trick.

» Von Gaby Salvisberg, 21.07.2010 09:12. Letztes Update, 21.07.2010 09:17.

Wie Microsoft vor kurzem bestätigt hat, besteht in Windows eine Sicherheitslücke, die es Angreifern ermöglicht, schädlichen Code auf dem PC des Opfers auszuführen und Zugriff auf den PC zu erhalten. Der Schwachpunkt besteht darin, wie Windows mit *.lnk-Dateien und den damit zusammenhängenden Icon-Dateien umgeht (Computerworld berichtete).

Bisher wurde die Lücke über infizierte USB-Sticks für gezielte Angriffe auf bestimme Unternehmen missbraucht. Aber verschiedene Sicherheitsfirmen gehen davon aus, dass sich Schädlingsschreiber aufgrund des bisherigen «Erfolges» sehr bald einer breiteren Anwenderschicht zuwenden.

Microsoft hat bislang noch kein Update bereit, um diese Sicherheitslücke zu stopfen. Bis es soweit ist, können Anwender sich schützen, indem sie einen Registry-Eintrag ändern und einen Dienst abschalten. Das geht mit einem kleinen Komfortverlust einher. Darum ist zu hoffen, dass Microsoft noch vor dem nächsten offiziellen Patchday ein Update herausbringt, das diese Gefahr eliminiert. Danach kann der manuelle «Work-Around» wieder rückgängig gemacht werden.

Wie der Workaround funktioniert, lesen Sie auf der nächsten Seite.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.