Sophos Exploit-Blocker
Gratis-Schutz vor Ausnutzung der LNK-Lücke
Die offene Windows-Lücke beim Umgang mit präparierten Verknüpfungsdateien wird von mehreren Schädlingen ausgenutzt. Der Antivirushersteller Sophos hat ein Gratis-Tool bereit gestellt, das die Ausnutzung blockieren soll.
Seit Mitte Juli ist eine Schwachstelle in allen Windows-Versionen bekannt, die es Würmern ermöglicht sich über USB-Sticks und Netzwerkfreigaben auszubreiten. Microsoft hat eine Fix-it-Lösung bereit gestellt, die das Auslesen von Verknüpfungssymbolen abschaltet. Die Lösung von Sophos verfolgt einen anderen Ansatz.
Der britische Antivirushersteller Sophos stellt ein kostenloses Programm namens Windows Shortcut Exploit Protection Tool bereit, das Aufrufe von Verknüpfung über LNK-Dateien aktiv überwacht und analysiert. Entdeckt es dabei eine manipulierte LNK-Datei, unterbindet es den Aufruf der Verknüpfung und zeigt stattdessen eine Warnmeldung an.
Der Exploit-Blocker greift nur ein, wenn es sich dem Typ nach um eine Systemsteuerungsverknüpfung handelt, denn das sind die problematischen Links. Außerdem muss die Verknüpfung auf eine ausführbare Programmdatei verweisen, die nicht auf der lokalen Festplatte liegt. Im Gegensatz zu Microsofts Fix-it-Lösung bleiben die normalen Verknüpfungssymbole im Startmenü und anderswo erhalten.
Das Sophos-Tool überwacht derzeit nur LNK-Dateien, nicht jedoch PIF-Dateien, die ebenfalls zur Ausnutzung der LNK-Lücke missbraucht werden könnten. Es ist kostenlos und ohne vorherige Registrierung, jedoch nur auf Englisch verfügbar und läuft unter Windows XP, Vista und Windows 7 (32 und 64 Bit). Windows 2000 wird nicht unterstützt, ist jedoch ebenfalls anfällig.
Der Bochumer Antivirushersteller G Data bietet ein ähnliches Programm in deutscher Sprache an, das Windows ab XP SP2 unterstützt.
