Sicherheitslücke in Windows schließen
Berlin (dpa/tmn) - Durch eine Sicherheitslücke im Windows-Code kann es zu bösartigen Attacken auf das PC-Betriebssystem kommen. Während Microsoft an einer Reparatur-Software arbeitet, können Windows-Nutzer auf Software-Werkzeuge von Virenschutzprogrammen zurückgreifen.
Das Problem liegt bei den Dateiverknüpfungen von Windows, die als eigene Datei mit der Endung ".lnk" auf eine andere Datei verweisen. Ein in einem solchen "Shortcut" hinterlegtes Schadprogramm wird schon dann aktiviert, wenn das Icon (Symbolbild) der Dateiverknüpfung im Explorer, dem Datei-Manager von Windows, angezeigt wird. Betroffen sind Windows XP, Vista, 7, Server 2003 und Server 2008.
Bis Microsoft einen Patch dafür bereitstellt, also eine umfassende Reparatur im Code des Betriebssystems, lässt sich die Gefahr sofort bannen - sowohl Microsoft als auch Hersteller von Virenschutzprogrammen haben entsprechende Software-Werkzeuge bereitstellt. Betroffen sind Windows XP, Vista, 7, Server 2003 und Server 2008.
Für die Ausnutzung der Sicherheitslücke reicht es nach Angaben von Experten schon aus, sich den Inhalt eines USB-Sticks anzeigen zu lassen. Das gleiche gilt auch für die Darstellung von Inhalten in einem lokalen Netzwerk sowie auf einem allgemein zugänglichen Webserver.
Für die Sofortreparatur hat Microsoft einen "Fix" bereitgestellt, der allerdings dazu führt, dass Icons von Dateien nicht mehr korrekt dargestellt werden. Virenschutzanbieter wie G Data und Sophos bieten ebenfalls eine Sofortlösung an, die dieses Problem vermeidet. G Data hat diesen "LNK Checker" am Donnerstag (29. Juli) in einer überarbeiteten Version bereitgestellt. Das Programm überwacht im Hintergrund die Erstellung von Dateiverknüpfungen und verhindert, dass bei der Darstellung dieser Icons Programmcode automatisch ausgeführt wird.
Bundesamt für Sicherheit in der Informationspolitik: www.buerger-cert.de/
Download von G Data zur Sicherheitslücke: dpaq.de/Y0Kih
Sophos-Tool für Sicherheitslücke: dpaq.de/LXbM9
Die Diskussion ist geschlossen.