Microsoft beseitigt LNK-Lücke in Windows

Microsoft hat gestern, nach relativ kurzfristiger Ankündigung, das Security Bulletin MS10-046 veröffentlicht - bislang nur auf Englisch. Die zugehörigen Sicherheits-Updates für alle noch unterstützten Windows-Versionen sollen die seit Mitte Juli bekannte LNK-Lücke beseitigen, die schon für die Verbreitung von Malware ausgenutzt wird.

Die als kritisch eingestufte Schwachstelle entsteht durch einen Fehler in der Windows Shell beim Auslesen von Dateisymbolen auf Verknüpfungsdateien. Dadurch kann allein das Öffnen eines Ordners, in dem eine manipulierte LNK- oder PIF-Datei liegt, im Windows Explorer zum Starten eines Programms führen. Das am 2. August bereit gestellte Sicherheits-Update korrigiert den Fehler, indem es dafür sorgt, dass die Windows Shell die Parameter von Verknüpfungen sorgfältiger überprüft.

Die Windows Shell ist eine umfangreiche Sammlung von Funktionen und Methoden, die Windows-Programmen zur Verfügung stehen, um etwa Dateioperationen (Zum Beispiel suchen, öffnen, löschen, kopieren, umbenennen) auszuführen. Der Windows Explorer ist die grafische Bedienschnittstelle für die Shell.

Haben Sie Microsofts Fix-it-Lösung benutzt, um sich bis zur Bereitstellung dieses Updates zu schützen, sollten Sie die Fix-it-Lösung wieder entfernen. Dies wird bei der Installation des Sicherheits-Updates nicht automatisch erledigt. Sie können die Fix-it-Lösung über Systemsteuerung/Software entfernen oder die Fix-it-Seite von Microsoft erneut aufrufen.

Neben den unterstützten Windows-Versionen Windows XP (SP3), Vista, Windows 7, Windows Server 2008 und Windows Server 2008 R2 ist zumindest noch Windows 2000 betroffen, erhält jedoch kein Sicherheits-Update mehr. Nutzer von Windows XP müssen das Service Pack 3 installiert haben, um aktuelle Updates zu erhalten. Trotz dieses außerplanmäßigen Updates wird es am kommenden Dienstag, 10. August, wie üblich einen regulären Patch Day geben.