ELEXPRESS.de |

Eine neue kritische Windows Sicherheitslücke ermöglicht es Angreifern, beispielsweise über einen USB Stick einen Rechner zu infizieren, selbst wenn der Autostart global deaktiviert wurde. Betroffen sind alle noch unterstützten Windows-Versionen seit Windows XP.Die Lücke kann ausgenutzt werden, wenn die Windows Shell versucht, ein Icon über eine LNK-Datei einzulesen. Dabei wird ein Parameter nicht ausreichend validiert, sodass ein Angreifer beliebigen Code ausführen kann. Das Microsoft Security Response Center warnt jedoch, dass sich die Lücke via WebDAV oder Netzwerkfreigaben auch übers Netz ausnutzen ließe.

Die bisher bekannt gewordenen Angriffe sind hochprofessionell durchgeführt und vorwiegend für Spionagetätigkeiten ausgelegt worden. Da jedoch seit gestern ein Exploit im Umlauf ist, kann davon ausgegangen werden, dass auch bereits Normalnutzer Ziel der Angriffe werden und wurden.

Da es bisher noch kein Patch gibt, kann man sich vor Angriffen schützen, indem man das Anzeigen von ICONs über LNK-Dateien durch eine Regisrty Änderung (KEY_CLASSES_ROOT\lnkfile\shellex\IconHandler) abschaltet.