zurück zum Artikel

Ein außerplanmäßiger Patch soll das Windows-Sicherheitsproblem im Umgang mit LNK- und PIF-Dateien beseitigen.

Microsoft kündigt [1] für Montag ein außerplanmäßiges Update für die LNK-Lücke an. Durch einen Fehler in Windows [2] können LNK- und PIF-Dateien beliebige Programme starten. Dazu genügt es, dass der Anwender den Ordner öffnet, der den Link enthält – also etwa einen infizierten USB-Stick oder eine Netzwerkfreigabe. Dies wurde in den letzten Tagen vermehrt ausgenutzt [3], um Systeme mit Schadsoftware zu infizieren.

Das bisher verfügbare Fix-it von Microsoft verhindert die Anzeige von Icons für diese Link-Dateien komplett und machte damit den Desktop in vielen Fällen recht unübersichtlich. Die von Antiviren-Herstellern bereitgestellten Tools [4] kämpfen ebenfalls mit Problemen. Das Microsoft-Update soll Montag Abend gegen 19:00 Uhr nach deutscher Zeit erscheinen und wird danach über die automatische Update-Funktion von Windows verteilt. (ju [5])

URL dieses Artikels:
https://www.heise.de/-1048783

Links in diesem Artikel:
[1] http://blogs.technet.com/b/msrc/archive/2010/07/29/out-of-band-release-to-address-microsoft-security-advisory-2286198.aspx
[2] https://www.heise.de/news/Microsoft-bestaetigt-USB-Trojaner-Luecke-1039915.html
[3] https://www.heise.de/news/LNK-Luecke-in-Windows-Angriffswelle-rollt-an-1044228.html
[4] https://www.heise.de/news/Antiviren-Hersteller-bieten-kostenlosen-LNK-Schutz-2-Update-1046012.html
[5] mailto:ju@ct.de

Copyright © 2010 Heise Medien