22.07.2010, 14:39

Frank Ziemann

Weitere Angriffsvektoren

Microsoft stellt Fix-it-Lösung gegen LNK-Lücke bereit

Microsoft hat eine Ein-Klick-Lösung zur Abwehr von Malware-Angriffe über die LNK-Lücke bereit gestellt. Außerdem hat Microsoft mitgeteilt, dass die 0-Day-Lücke unter anderem auch mit PIF-Dateien ausgenutzt werden kann. Inzwischen warnt auch das BSI vor der Lücke.
Malware-Angriff per USB-Stick

Malware-Angriff per USB-Stick

Seit in der letzten Woche Informationen über einen Spionage-Wurm veröffentlicht wurden, der eine bis dahin nicht bekannte Sicherheitslücke in allen Windows-Versionen ausnutzt, sind häppchenweise etliche neue Erkenntnisse über diese Lücke bekannt geworden. So gibt es offenbar neben USB-Sticks eine Reihe weiterer Angriffsvektoren.
Während sich die Stuxnet-Malware über auf spezielle Weise infizierte USB-Sticks verbreitet, kann die LNK-Lücke auch über Netzwerkfreigaben und WebDAV ausgenutzt werden. Microsoft hat inzwischen weitere Angriffsvektoren entdeckt und seine Sicherheitsmitteilung 2286198 mehr als einmal aktualisiert. Neben LNK-Dateien (Verknüpfungen) können demnach auch präparierte PIF-Dateien (Program Information File) eingesetzt werden, eine Altlast aus alten 16-Bit-Windows-Versionen. LNK- wie PIF-Dateien sind schon seit Jahren als unsicher bekannt, wenn auch aus anderen Gründen.
Microsoft gibt weiterhin an, dass auch Dokumente wie zum Beispiel Office-Dateien, die Dateiverknüpfungen enthalten können, als Angriffsvektoren dienen können. Spätestens damit ist zu erwarten, dass es in absehbarer Zeit auf breiter Front zu Malware-Angriffen kommen kann, die mit präparierten Mail-Anhängen oder Downloads erfolgen.
Lesen Sie auf der nächsten Seite:
Lesen Sie in diesem Beitrag
  1. 1. Microsoft stellt Fix-it-Lösung gegen LNK-Lücke bereit
  2. 2. Fix-it-Lösung als Workaround
Vorherige Seite
Seite 1 von 2
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
261717
Content Management by InterRed