Workaround für üble Windows-Lücke

Wie Microsoft vor kurzem bestätigt hat, besteht in Windows eine Sicherheitslücke, die es Angreifern ermöglicht, schädlichen Code auf dem PC des Opfers auszuführen und Zugriff auf den PC zu erhalten. Der Schwachpunkt besteht darin, wie Windows mit *.lnk-Dateien und den damit zusammenhängenden Icon-Dateien umgeht (Computerworld berichtete).

Bisher wurde die Lücke über infizierte USB-Sticks für gezielte Angriffe auf bestimme Unternehmen missbraucht. Aber verschiedene Sicherheitsfirmen gehen davon aus, dass sich Schädlingsschreiber aufgrund des bisherigen «Erfolges» sehr bald einer breiteren Anwenderschicht zuwenden.

Microsoft hat bislang noch kein Update bereit, um diese Sicherheitslücke zu stopfen. Bis es soweit ist, können Anwender sich schützen, indem sie einen Registry-Eintrag ändern und einen Dienst abschalten. Das geht mit einem kleinen Komfortverlust einher. Darum ist zu hoffen, dass Microsoft noch vor dem nächsten offiziellen Patchday ein Update herausbringt, das diese Gefahr eliminiert. Danach kann der manuelle «Work-Around» wieder rückgängig gemacht werden.

Wie der Workaround funktioniert, lesen Sie auf der nächsten Seite.

So gehts
Zuerst muss der Registry-Editor mit Administrator-Rechten gestartet werden. Unter Windows XP melden Sie sich hierzu mit einem Administrator-Konto an. Gehen Sie danach zu Start/Ausführen, tippen Sie regedit ein und drücken Sie Enter.

Unter Windows Vista und 7 klicken Sie auf den Startknopf unten links und tippen regedit ein. Sobald im Startmenü der Registry-Editor (regedit.exe) erscheint, klicken Sie mit Rechts drauf und gehen zu Als Administrator ausführen. Tippen Sie gegebenenfalls das Kennwort des Administrator-Kontos ein.
Navigieren Sie vorsichtig zu diesem Schlüssel und klicken Sie drauf: HKEY_CLASSES_ROOTnkfile\shellex\IconHandler
Öffnen Sie im Registry-Editor das Menü Datei/Exportieren und speichern Sie den Eintrag z.B. unter dem Namen «LNK-Backup.reg» auf dem Desktop. Mit dieser kleinen Sicherungsdatei können Sie den Ursprungszustand später wiederherstellen, sobald Microsoft ein passendes Update herausgibt und Sie dieses installiert haben. Und das ist hoffentlich sehr bald.

Weiter gehts auf der nächsten Seite.

Im rechten Fensterteil des Registry-Editors doppelklicken Sie auf den Wert «Standard». Entfernen Sie den gesamten Inhalt des Feldes «Wert» und drücken Sie Enter. Schliessen Sie den Registry-Editor wieder.
Sie sollten jetzt auch noch den Windows-Dienst namens WebClient abschalten. Gehen Sie unter Windows XP (nach wie vor im Administrator-Konto) zu Start/Ausführen, tippen Sie services.msc ein und drücken Sie Enter. Unter Windows Vista/7 klicken Sie auf Start, tippen services.msc ein, klicken mit Rechts auf das Resultat im Startmenü und wählen Als Administrator ausführen. Tippen Sie allenfalls das Passwort des jeweiligen Administrator-Kontos ein.

Es erscheint eine Liste mit Diensten. Scrollen Sie bis zum Dienst namens Webclient, klicken mit Rechts darauf und gehen zu den Eigenschaften. Wählen Sie beim Starttyp den Eintrag Deaktiviert und klicken Sie allenfalls auf Beenden. Das wars.

Aufgepasst: Starten Sie den PC jetzt neu. Sie werden feststellen, dass viele Verknüpfungen jetzt kein Icon mehr tragen, sondern nur noch über ihren Beschriftungstext erkennbar sind.

Jetzt liegt der Ball bei Microsoft, die hoffentlich in kurzer Zeit einen Patch veröffentlicht. Sobald das ersehnte Update von Microsoft installiert ist, können Sie den Dienst auf demselben Weg wieder auf «Manuell» setzen und die im ersten Schritt gespeicherte LNK-Backup-Datei der Registry per Doppelklick wieder einspielen.