Sicherheit
Microsoft reagiert mit Extra-Update
von
Charles
Glimm - 03.08.2010
Mit einem außerplanmäßigen Sicherheits-Update hat Microsoft gestern abend eine kritische Lücke in der Windows-Shell aller System-Varianten geschlossen, die erst vor zwei Wochen bekannt wurde, seither aber zu einer hohen Zahl von Attacken ausgenutzt wurde.
Betroffen sind von der Lücke praktisch alle Betriebssystem-Versionen aus Redmond, nämlich Windows 7, Vista, XP sowie Windows Server 2003 und 2008.
Die Angreifer nutzen einen Fehler bei der Verarbeitung von Dateiverknüpfungen in der Windows-Shell aus, um über manipulierte Shortcut-Dateien (Endung ".LNK") Schadcode einzuschleusen und auszuführen. Es genügt bereits der Zugriff auf einen USB-Stick mit einer manipulierten .LNK-Datei oder das Öffnen eines präparierten Netzwerk-Verzeichnisses im Windows-Explorer, um ein System zu infizieren.
Als Grund für den vorgezogenen Patch gibt Microsoft an, dass die Sicherheitslücke gerade in den letzten Tagen vor dem Update durch Schadprogramme auf breiter Front ausgenutzt worden sei.
Auch aus diesem Grund sollten Anwender, die automatische Windows-Updates deaktiviert haben, den Patch manuell ausführen. Das nächste reguläre Sicherheits-Update steht am 10. August an.
