Microsoft warnt vor Leck in Windows

In einem Technet-Eintrag warnt Microsoft vor einer Sicherheitslücke in Windows, die Kriminelle ausnutzen, um schädliche Software über USB-Sticks zu verbreiten. Der Fehler liegt im Umgang der Windows-Shell mit .lnk-Dateien. Bei der Darstellung der Icons für Shortcuts prüft Windows die Parameter, die die .lnk-Datei übergibt, nicht ausreichend. Angreifer können auf diesem Weg schädlichen Code einschleusen und ausführen. Sicherheitsexperten berichten, dass Kriminelle den Systemfehler bereits ausnutzen. So verbreitet sich der Trojaner "Stuxnet" über USB-Sticks, indem er auf das genannte Sicherheitsproblem zurückgreift. Auch bei WebDav-Verbindungen oder Netzwerkfreigaben tritt das Problem auf. Betroffen sind alle Windows-Versionen ab XP SP3. Einen Patch von Microsoft, der das Problem behebt, gibt es zur Zeit nicht. Doch der Druck auf das Unternehmen steigt, da im Internet bereits der so genannte Exploit Code für die Schwachstelle kursiert. Damit können alle, die daran interessiert sind und entsprechende kriminelle Energie aufbringen die Schwachstelle ausnutzen und schädlichen Code mit den Rechten des lokalen Benutzers ausführen. Microsoft empfiehlt Nutzern, die Registry zu modifizieren, damit Windows die Icon-Dateien von Shortcuts nicht mehr darstellt. Eine (englischsprachige) Anleitung dazu findet sich im Technet-Eintrag des Unternehmens. Um die Angreifbarkeit aus dem Netzwerk zu verringern, empfiehlt Microsoft zudem, WebDav zu deaktivieren.