19.07.2010, 16:22

Frank Ziemann

Auch im Netz ausnutzbar

Microsoft bestätigt LNK-Schwachstelle in Windows

Microsoft hat in einer Sicherheitsmitteilung bestätigt, dass es in Windows eine Sicherheitslücke bei der Behandlung von Verknüpfungen gibt. Sie wird von der kürzlich bekannt gewordenen Stuxnet-Malware genutzt.
Ähnliche Themen
Aktuelle News
  1. Aktionstag: Heute ist Safer Internet Day 2012
  2. Skandal: Runderneuerte Xoom-Tablets wurden mit Daten ihrer Vorbesitzer verkauft
  3. Neue Bedienoberfläche: Rhapsody passt Music-Streaming-App an Android-Tablets an
Beliebte News
  1. MD 98920: Aldi verkauft Medion Akoya P7624-Notebook mit DirectX-11-Grafikkarte (Update)
  2. Online einkaufen: Media Markt Online-Shop geht an den Start
  3. Filesharing-Plattform geschlossen: FBI schließt Megaupload und verhaftet Kim Schmitz (Update II)
Neue Windows-Lücke bestätigt

Neue Windows-Lücke bestätigt

Ein offenbar für Industriespionage entwickelter Schädling nutzt eine Sicherheitslücke in Windows, um sich über infizierte USB-Sticks Wurm-artig zu verbreiten. Er installiert ein Rootkit zu seiner Tarnung. Microsoft warnt, die Lücke lasse sich auch über Netzwerkfreigaben ausnutzen. Ein Beispiel-Exploit ist öffentlich verfügbar.
Microsoft gibt in seiner Sicherheitsmitteilung 2286198 an, die Sicherheitslücke betreffe alle noch unterstützten Windows-Versionen. Dies sind seit letzter Woche nur noch Windows XP SP3, Vista, Windows 7 sowie die Server-Versionen 2003, 2008 und 2008 R2. Die Lücke steckt jedoch auch in älteren Windows-Versionen wie XP SP2 und Windows 2000, die Microsoft nicht mehr unterstützt. In der aktuellen Beta-Version des Service Pack 1 für Windows 7 und Server 2008 R2 ist die Schwachstelle ebenfalls vorhanden.
Ursache ist eine unzureichende Überprüfung der Symbole (Icons) von Verknüpfungsdateien (.LNK) durch die Windows Shell - in der Regel ist das der Windows Explorer. Mit speziell präparierten LNK-Dateien kann die Anfälligkeit ausgenutzt werden, um beliebige Programmdateien auszuführen, deren Speicherort genau angegeben sein muss.
Lesen Sie auf der nächsten Seite:
Lesen Sie in diesem Beitrag
  1. 1. Microsoft bestätigt LNK-Schwachstelle in Windows
  2. 2. Angriffe auch übers Netz möglich
Vorherige Seite
Seite 1 von 2
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 3 / 2012


Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Magazine Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
177128
Content Management by InterRed