Gefährliche Windows-Lücke: Fix it veröffentlicht

Windows-Betriebssysteme haben eine Sicherheitslücke, die bei der Darstellung der Datei-Icons zum Tragen kommt. Das Sicherheitsproblem betrifft alle Windows-Betriebssysteme. Ein Trojaner, der den Programmfehler ausnutzte, wurde zunächst nur per USB-Sticks verbreitet. Doch lässt sich die Schwachstelle auch über Netzwerkfreigaben und per WebDav ausnutzen. Der erste Trojaner ("Stuxnet"), der sich auf Basis der Schwachstelle verbreitet, startet gezielte Angriffe auf große Unternehmen. Dem britischen SCMagazine zufolge nimmt er die Siemens WinCC-Scada-Systeme ins Visier. Sie kommen beispielsweise bei der Steuerung von Atomkraftwerken zum Einsatz. Auch der Exploit Code kursiert mittlerweile im Internet. Die Sicherheitsforscher von Eset haben einen neuen Trojaner entdeckt ("Win32/TrojanDownloader.Chymine.A)", der die Lücke ausnutzt und auf einem infizierten PC einen Keylogger installiert - also ein Programm, das die Tastatureingaben mitschreibt und so Passwörter und ihren Einsatzort ermittelt. Die Experten nennen den Keylogger Win32/Spy.Agent.NSO trojan.

Der einzige Schutz vor dieser Bedrohung ist derzeit, die Icon-Darstellung im Betriebssystem zu deaktivieren. Das geschieht über eine Veränderung der Registry. Microsoft bietet eine Fix-it-Lösung an, die dem Nutzer diesen Schritt abnimmt. Danach werden die Icons auf dem Schreibtisch nur noch mit einem Standard-Symbol dargestellt, sie verlieren ihr individuelles Erscheinungsbild. Alle PC-Besitzer sollten das Fix-it installieren, bis Microsoft ein Software-Update bereitstellt, das das Problem behebt.

Wer immer noch Windows XP SP2 verwendet, bleibt jedoch ohne Schutz: Am 13. Juli hat Microsoft die Unterstützung von SP2 beendet. Bleibt das Unternehmen konsequent, wird die Sicherheitslücke für alle, die noch nicht auf XP SP3 oder eine neuere Windows-Version gewechselt sind, offen bleiben.