LNK-Leck: Microsoft patcht außer der Reihe

BetriebssystemSicherheitSicherheitsmanagementSoftwareWorkspace
Windows Logo 130px

Weil das Sicherheitsproblem mit Verknüpfungen (.lnk) bereits massiv ausgenutzt wird, will Microsoft nicht bis zum nächsten Patchday warten und hat für heute ein Update angekündigt.

Das Update soll das LNK-Leck unter Windows XP, Vista und Windows 7 sowie Windows Server 2003, 2008 und 2008 R2 schließen, das Mitte Juli entdeckt wurde. Durch einen Fehler in der Windows Shell kann beim Lesen des Icons einer Verknüpfung beliebiger Code ausgeführt werden. Der Anwender muss keine Dateien starten, damit sein Rechner kompromittiert wird, es reicht, das Verzeichnis mit der LNK-Datei im Explorer anzuschauen.

Das Leck wird Microsoft zufolge bereits von mehreren Malware-Familien ausgenutzt, wobei man die meisten Attacken bislang in Brasilien und den USA beobachtet hat. Neben Stuxnet ist der Schädling Sality besonders aktiv.