.lnk-Lücke in Windows im Fokus der Kriminellen

Posted by GSL-Team - 25. Juli 2010 - News, Sicherheit - 2 Comments

Vor einer Woche haben wir über die USB-Sicherheitslücke in allen Windows-Betriebssystemen ab XP schon berichtet. Aber ein Patch für das Problem ist weiterhin nicht zu bekommen. Nachdem die ersten Benutzer eher aus dem Bereich der industriespionage kamen, machen sich jetzt die “üblichen Verdächtigen” über die Schwachstelle her.

Mindestens zwei weitere Schädlinge haben sich schon an die Sicherheitslücke angehängt. Der Trojaner Chymine.A lädt von einem amerikanischen Server den Keylogger Spy-Agent.NSO nach, und auch der Wurm Autorun.VB.RP nutzt jetzt diese Lücke als Ausbreitungsweg und erzeugt sogar neue .lnk-Dateien, um sich schneller fortpflanzen zu können.

Der Problemumfang zeichnet sich noch nicht klar ab, ist aber größer als bisher vermutet. Auch Office-Dokumente mit präparierten Verknüpfungen können zur Verbreitung von Schadcode genutzt werden. Das funktioniert auch nicht nur mit .lnk-Dateien, mit .pif-Dateien geht das genauso. Man kann die Sicherheitslücke nach Angaben von Core Security sogar per Email nutzen.

Nicht sehr übersichtlich...

Inzwischen warnt auch das BSI vor der Gefahr und empfiehlt, die im MS Security Advisory beschriebene Methode, ein automatisches sogenanntes “Fix It”, zur Sicherung des Rechners zu benutzen.

Allerdings führt das dazu, dass auf einem so gefixten System alle Links nur noch mit dem gleichen Standard-Logo angezeigt werden. Das ist natürlich ein deutlicher Verlust an Komfort und vor allem an Übersicht und Effizienz, denn fast alle Programme auf der Taskbar, in der Menüleiste und auf dem Desktop sind Links…Facebook Like

2 comments

  • bee (27 comments) sagt:

    Eine große Bitte: Ich hab die Anleitung nur auf englisch gefunden und trotz doch ziemlich guter Englischkenntnisse nicht gecheckt, was ich da eigentlich machen soll. Die scheinen nur mehrere Seiten mitnander verlinkt zu haben. Ich will eine kleine feine exe, die alles macht. Oder eine Schritt-für-Schritt-Anleitung. Aber nich diesen Textwust. Kannst du da vllt helfen? Übersetzung oder Link zum tatsächlichen Programm? Danke!

  • Rieke (150 comments) sagt:

    Habe leider auch nichts gefunden zudem WENN man etwas findet, muss man aufpassen ob es von seriöser Quelle stammt. Oft werden direkt nachdem Sicherheitslücken bekannt werden, nämlich schädliche Lösungen im Web verbreitet, die eben genau das Gegenteil bewirken und alles nur noch schlimmer machen. Blöde Situation.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Kommentarlinks könnten nofollow frei sein.