Microsoft stopft LNK-Leck in Windows

BetriebssystemKomponentenSicherheitSicherheitsmanagementSoftwareWorkspace
Windows Logo 130px

Wie angekündigt hat Microsoft ein Update veröffentlicht, um das Sicherheitsleck in der Windows Shell zu schließen, durch das ein Rechner bereits beim Betrachten eines Verzeichnisses mit manipulierten Verknüpfungen mit Malware infiziert werden kann.

Weil keine weiteren Aktionen des Anwenders notwendig waren, galt das Leck als so schwerwiegend, dass Microsoft mit dem Update nicht bis zum Patchday warten wollte – zumal bereits eine ganze Reihe von Schädlingen auf die Windows-Schwachstelle abzielte. Abhilfe soll nun das Security Bulletin MS10-046 schaffen, mit dem Microsoft einige Sicherheitsprüfungen für die Parameter von Verknüpfungen nachrüstet, so dass die Windows Shell beim Versuch, die Icons der Verknüpfungen zu laden, keinen Code mehr ausführt.

Derzeit ist das Security Bulletin MS10-046 noch nicht verfügbar, die Updates stehen aber schon über Windows Update und im Microsoft Download Center bereit.

((Update))
Mittlerweile steht auch das Security Bulletin MS10-046 bereit.