Microsoft patcht außer der Reihe

BetriebssystemSicherheitSicherheitsmanagementSoftwareWorkspace

Microsoft hat ein Update veröffentlicht, um das LNK-Leck in Windows abzudichten. Dieses stufte man als so gefährlich ein, dass man nicht bis zum kommenden Patchday warten wollte.

Über das Leck konnte Malware eingeschleust werden, ohne dass es größerer Benutzerinterkationen bedurfte. Schon das Betrachten eines Verzeichnisses mit Verknüpfungen im Explorer reichte, um den Rechner zu infizieren. Ursache war die unzureichende Prüfung von Parametern beim Laden von Icons für Verknüpfungen durch die Windows Shell. Zahlreiche Schädlinge hatten sich schnell auf das Leck eingeschossen, weshalb Microsoft nun mit dem Security Bulletin MS10-046 ein Update veröffentlicht hat, ohne den Patchday in der nächsten Woche abzuwarten. (Daniel Dubsky)