Avira warnt vor Sicherheitslücke in Windows Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


23.07.2010 Oliver Weiss

Avira warnt vor Sicherheitslücke in Windows

In Windows-Betriebssystemen klafft derzeit ein Sicherheitsleck. Zum Einschmuggeln von Viren genügt das Öffnen eines präparierten USB-Sticks oder eines Verzeichnisses mit einer manipulierten Datei-Verknüpfung im Windows Explorer.

In Windows-Betriebssystemen klafft derzeit ein Sicherheitsleck, das Angreifer zum Einschmuggeln von Viren missbrauchen können. Dazu genügt das Öffnen eines präparierten USB-Sticks oder eines Verzeichnisses mit einer manipulierten Datei-Verknüpfung im Windows Explorer, warnen die IT-Sicherheitsexperten von Avira.

Zur Sicherheitslücke bei der Verarbeitung von Datei-Verknüpfungen (.lnk-Dateien) in allen unterstützten Windows-Betriebssystemen hat Microsoft inzwischen eine Sicherheitsmeldung veröffentlicht - ein Update zum Schließen des Lecks fehlt bislang jedoch. Lediglich eine Anleitung zum händischen Abstellen eines Windows-Dienstes sowie der defekten Verarbeitungsroutine für .lnk-Dateien stellt das Unternehmen bislang bereit, die für die meisten Anwender jedoch zu kompliziert sein dürfte und außerdem die Gefahr birgt, durch einen Fehler das System unbrauchbar zu machen. Zudem zeigen das Schnellstart- und das Startmenü nach Anwenden dieser Lösung nur noch ein Standardsymbol für alle Programme an, worunter die Benutzbarkeit stark leidet.

Die Lücke wurde zunächst durch einen Trojaner ausgenutzt, den Avira als RKit/Stuxnet.A erkennt. Er verbreitet sich etwa über USB-Sticks weiter. Bereits das Öffnen des eingesteckten USB-Speichers beispielsweise mit dem Windows Explorer führt schon zur Ausführung der Schadsoftware. Inzwischen ist im Internet sogar Beispiel-Programmcode verfügbar, mit dem Cyberkriminelle ihre Schädlinge zum Ausnutzen des Sicherheitslecks ausrüsten können. Es ist daher damit zu rechnen, dass in den nächsten Tagen weitere Malware auftaucht, die die Schwachstelle ausnutzt.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • ELO Digital Office AT GmbH

    ELO Digital Office AT GmbH Mobile Lösungen und Applikationen, Dokumentenmanagement und ECM, Übernahme von Softwareprojekten, Systemintegration und Systemmanagement, Programmierung, Individual-Softwareentwicklung, IKT-Consulting,... mehr
  • EASY SOFTWARE GmbH

    EASY SOFTWARE GmbH Schrifterkennung, Mobile Lösungen und Applikationen, Management Informationssysteme (MIS), Dokumentenmanagement und ECM, Business Intelligence und Knowledge Management mehr

Hosted by:    Security Monitoring by: