177128

Microsoft bestätigt LNK-Schwachstelle in Windows

19.07.2010 | 16:22 Uhr |

Microsoft hat in einer Sicherheitsmitteilung bestätigt, dass es in Windows eine Sicherheitslücke bei der Behandlung von Verknüpfungen gibt. Sie wird von der kürzlich bekannt gewordenen Stuxnet-Malware genutzt.

Ein offenbar für Industriespionage entwickelter Schädling nutzt eine Sicherheitslücke in Windows, um sich über infizierte USB-Sticks Wurm-artig zu verbreiten. Er installiert ein Rootkit zu seiner Tarnung. Microsoft warnt, die Lücke lasse sich auch über Netzwerkfreigaben ausnutzen. Ein Beispiel-Exploit ist öffentlich verfügbar.

Microsoft gibt in seiner Sicherheitsmitteilung 2286198 an, die Sicherheitslücke betreffe alle noch unterstützten Windows-Versionen. Dies sind seit letzter Woche nur noch Windows XP SP3, Vista, Windows 7 sowie die Server-Versionen 2003, 2008 und 2008 R2. Die Lücke steckt jedoch auch in älteren Windows-Versionen wie XP SP2 und Windows 2000, die Microsoft nicht mehr unterstützt. In der aktuellen Beta-Version des Service Pack 1 für Windows 7 und Server 2008 R2 ist die Schwachstelle ebenfalls vorhanden.

Ursache ist eine unzureichende Überprüfung der Symbole (Icons) von Verknüpfungsdateien (.LNK) durch die Windows Shell - in der Regel ist das der Windows Explorer. Mit speziell präparierten LNK-Dateien kann die Anfälligkeit ausgenutzt werden, um beliebige Programmdateien auszuführen, deren Speicherort genau angegeben sein muss.

0 Kommentare zu diesem Artikel
177128