Avira warnt vor Sicherheitslücke in Windows
Textgröße:  |
||
 |
verfasst von: Oliver Weiss | 23|7|2010 |
|
|
||
|
|
|
| In Windows-Betriebssystemen klafft derzeit ein Sicherheitsleck. Zum Einschmuggeln von Viren genügt das Öffnen eines präparierten USB-Sticks oder eines Verzeichnisses mit einer manipulierten Datei-Verknüpfung im Windows Explorer. |
||
 |
In Windows-Betriebssystemen klafft derzeit ein Sicherheitsleck, das Angreifer zum Einschmuggeln von Viren missbrauchen können. Dazu genügt das Öffnen eines präparierten USB-Sticks oder eines Verzeichnisses mit einer manipulierten Datei-Verknüpfung im Windows Explorer, warnen die IT-Sicherheitsexperten von Avira. Zur Sicherheitslücke bei der Verarbeitung von Datei-Verknüpfungen (.lnk-Dateien) in allen unterstützten Windows-Betriebssystemen hat Microsoft inzwischen eine Sicherheitsmeldung veröffentlicht - ein Update zum Schließen des Lecks fehlt bislang jedoch. Lediglich eine Anleitung zum händischen Abstellen eines Windows-Dienstes sowie der defekten Verarbeitungsroutine für .lnk-Dateien stellt das Unternehmen bislang bereit, die für die meisten Anwender jedoch zu kompliziert sein dürfte und außerdem die Gefahr birgt, durch einen Fehler das System unbrauchbar zu machen. Zudem zeigen das Schnellstart- und das Startmenü nach Anwenden dieser Lösung nur noch ein Standardsymbol für alle Programme an, worunter die Benutzbarkeit stark leidet. Die Lücke wurde zunächst durch einen Trojaner ausgenutzt, den Avira als RKit/Stuxnet.A erkennt. Er verbreitet sich etwa über USB-Sticks weiter. Bereits das Öffnen des eingesteckten USB-Speichers beispielsweise mit dem Windows Explorer führt schon zur Ausführung der Schadsoftware. Inzwischen ist im Internet sogar Beispiel-Programmcode verfügbar, mit dem Cyberkriminelle ihre Schädlinge zum Ausnutzen des Sicherheitslecks ausrüsten können. Es ist daher damit zu rechnen, dass in den nächsten Tagen weitere Malware auftaucht, die die Schwachstelle ausnutzt. |
|
 |
|
|
