Microsoft bestätigt Sicherheitslücke in LNK-Dateien
Microsoft Windows: Sicherheitslücke in Verknüpfungsdateien
In einer Sicherheitsmitteilung bestätigte Microsoft eine kürzlich bekannt gewordene Sicherheitslücke. Angreifer können in allen Windows-Versionen über die unzureichend geschützten Verknüpfungsdateien in das System eindringen. Die Lücke wird von der neuen Stuxnet-Malware genutzt.
Durch den offenbar für die Industriespionage entwickelten Wurm wurde die Sicherheitslücke bekannt. Die Stuxnet-Malware dringt über infizierte USB-Sticks in das System ein, indem sie einen Rootkit zur Tarnung installiert. Microsoft warnt, dass der Schädling auch über Netzfreigaben in das Windows-System gelangen könnte.
Microsoft stellte fest, dass die Symbole von Verknüpfungsdateien mit der Endung ".lnk" nur unzureichend überprüft wird. Dadurch könnten Angreifer mit einer präparierten Verknüpfung in das System eindringen und beliebige Programme ausführen. Allerdings muss der Speicherort der Programme genau bekannt sein.
Alle aktuellen Windows-Versionen betroffen
Das Unternehmen gab in einer Sicherheitsmitteilung bekannt, dass die Sicherheitslücke alle noch unterstützten Windows-Versionen betreffe. Seit letzter Woche sind dies nur noch Windows XP mit dem Servicepack 3, Vista und Windows 7 sowie die Server-Versionen Windows Server 2003, 2008 und 2008 R2. Selbst die aktuelle Beta-Version des Service Pack 1 für Windows 7 enthalte die Lücke.
Die Schwachstelle steckt aber auch in älteren Windows-Versionen wie Windows XP SP2 oder Windows 2000, für die Microsoft keine Softwareupdates mehr bereitstellt. Bis zur Behebung des Problems empfiehlt die Firma aus Redmond, dass Nutzer der betroffenen Systeme in der Registry die Anzeige der Symbole der LNK-Dateien ausschaltet. Auch könne der WebClient Service vorübergehend abgeschaltet werden.