Sicherheitslücke: Windows Shell betroffen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) vermeldet und warnt zugleich vor einer neu entdeckten Sicherheitslücke in Windows. Dabei sollen folgende Versionen davon betroffen sein: Windows XP, Vista, 7, Server 2003 und Server 2008. Die Lücke kann ausschließlich ausgenutzt werden, wenn man Netzwerkfreigaben oder externe Mediengeräte oder Laufwerke einsetzt, wie etwa USB-Sticks.

Ein Fehler bei der Verarbeitung von Dateiverknüpfungen in der Windows-Shell ermöglicht potenziellen Angreifern das Einschleusen und Ausführen von Schadcode. Dazu genügt beispielsweise das Öffnen eines präparierten USB-Sticks oder Verzeichnisses mit einer manipulierten .LNK-Datei im Windows Explorer.

Der Redmoner-Konzern Microsoft weist in einer Sicherheitsmeldung darauf hin, dass Angreifer den Schadcode auch in bestimmten Dokumenten, etwa Office-Dateien, einbetten könnten. Das Advisory mit der Nummer 2286198 beschreibt auch mehrere Workarounds, wie sich Nutzer bis zum Erscheinen eines Patches durch Eingriffe in die Windows Registry schützen können. Nach dem „Fix-It“-Tool von Microsoft, zeigen das Schnellstart- und Startmenü nur noch Standardsymbole für alle Programme an, worunter offensichtlich die Bedienbarkeit leidet.

Den nächsten offiziellen Patchday gibt Microsoft am 10. August 2010 an. Das Unternehmen arbeitet unter Hochdruck an einem ordnungsgemäßen Patch, welcher möglicherweise vor dem offiziellen Patchday veröffentlicht werden soll.

Für Fragen, Hinweise oder Meinungen bitte die Kommentarfunktion etwas weiter unten nutzen, oder direkt im Technic3D-Forum posten.
Veröffentlicht:

Kategorie: Betriebssysteme
Kommentare: 0
Kommentieren
Jetzt einloggen oder registrieren, um Kommentare zu schreiben.