Windows-Sicherheitslücke bei der Anzeige von Verknüpfungen

  • Ersteller Gelöschtes Mitglied 63700
  • Erstellt am
G

Gelöschtes Mitglied 63700

Guest
heise.de schrieb:
Microsoft bestätigt USB-Trojaner-Lücke

In einer Sicherheitsnotiz bestätigt Microsoft eine Sicherheitslücke bei der Anzeige von LNK-Dateien. Diese kann unter anderem ausgenutzt werden, um Windows-Systeme schon beim Öffnen eines USB-Sticks zu infizieren. Bereits vor einigen Tagen wurde bekannt, dass ein Wurm diese Lücke offenbar für Spionage-Aktivitäten ausgenutzt hat.

Betroffen sind alle noch unterstützten Windows-Versionen seit Windows XP. Der Fehler tritt auf, wenn die Windows Shell versucht, das Icon einer LNK-Datei zu lesen...
Zum Vergrößern anklicken....

Ziemlicher Hammer wie ich finde. Wenn es jede beliebige Verknüpfung sein kann, dann könnte man sich auch nach dem extrahieren eines Archives infizieren, beim Öffnen eines Ordners, den man runter geladen hat usw. :(

So sieht es übrigens aus, wenn man sich schützen will:
captureysg0.png


Das Startmenü sieht auch nicht besser aus. ;)
 
Zuletzt bearbeitet von einem Moderator:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Immerhin muss man erst mal was reinstopfen und ist nicht sobald man nur online ist angreifbar wie es bei anderen Schwachstellen schon war.
Da ein Bug schon bald silbernes gehabt hätte, bin ich mir sicher, dass solche Bugs sicher viel zahlreicher sind als man glaubt. Da solche Bugs eine Menge Kohle wert sein können, petzt sie auch nicht jeder Finder sofort an Microsoft. Manche wurden erst enteckt als sie so stark in der Cracker-Szene verbreitet wurden, dass es später an jemanden, der den exploit veröffentlichte gelangte und erst dadurch bekannt wurde, dass die Schwachstelle existiert :>
Die Autorun.inf- Lücke hatten sie auch "eine ganze Weile" in Ruhe gelassen afair.
 
Ich habe heute sogar in den Nachrichten im Radio von Lücken in allen Windows Systemen gehört.
Gebt mal Alarm, wenn man was dagegen tun kann. :wink:
 
Du kannst den registry- Fix, den bob bereits angesprochen hat, anwenden. Der Klickibunti- Komfort geht dann halt flöten ^^
es soll auch möglich sein diesen exploit über präparierte Word- Dokumente auszunutzen.
 
Zum Glück hab ich aufm Surf-PC kein Word drauf xD.

Einfach darauf achten, auf welchen Seiten man surft und nicht jede Datei aufmachen.
 
Der hotfix wird als Top-Argument/feature für windows-8 hinhalten müssen (dx12 ist ja noch nicht in Planung ) :>
Die müssen jetzt halt ganz neu programmieren und so- und dürfen nicht in den NT-Baukasten greifen- das ist scho allerhand Arbeit ^^
Ich schätze mal mit einem Release eines Bugfixes in ca 14 Tagen.
Man muss den micro-softies zu gute halten, dass sie mehr Verantwortung als G-Data und co in Sachen Stabilität haben und daher keine halbgare Lösung nachschieben können.
 
Aber das Thema wird auch bissal übertrieben.

Klar Sicherheitslücke ist nicht sonderlich toll, aber die Verbreitung scheint atm ja noch relativ gering zu sein.
Die Gefahr jetzt durch das LNK mit irgendwas infiziert zu werden ist wohl auch nicht höher als sich einen sonstigen Virus/Trojaner etc.. irgendwo einzufangen.

Wer keine Email Anhänge öffnet und kein illegalen Scheiß runterläd und bis zum Patch am Montag Abend keine fremden USB Sticks/Datenträger einlegt, hat eigentlich nix zu befürchten.
Und das Vorgehen betrifft jede andere Malware ja auch.

Zumal aktuelle Virenscanner das ganze eh erkennen (sollten). Zumindest laut den einschlägigen Newsseiten (Heise etc..)
 
Zuletzt bearbeitet:
Klar, aber beim surfen im Netz kann man sich genau so infizieren wenn man indirekt Daten ausführt für irgendwelche Skripte etc..

Ich vermute auch, dass die Lücke schon länger bekannt ist aber halt hauptsächlich für Industriespionage ausgenutzt wurde.

Aber nochmal, der Befall von privat Rechnern ist atm scheinbar noch sehr gering - ich sehe hier atm keine größere Gefahr als von jeder anderen Malware auch.
Das kann sich natürlich noch ändern, aber der Patch sollte ja dann helfen.

Von "Spuk" würde ich jetzt noch nicht reden.
Solange auch Virenscanner anschlagen und man wenigstens bermekt, dass man befallen ist, ist es ja halb so wild.
Backup zurück und fertig.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh