Windows: USB-Schwachstelle von Microsoft bestätigt

Sicherheitslücken Eine kürzlich von VirusBlokAda entdeckte Schwachstelle in Windows-Betriebssystemen, welche sich ein Computerschädling zur Infektion von Systemen zunutze macht, wurde inzwischen offiziell von 'Microsoft' bestätigt.
Konkret geht es dabei um eine Sicherheitslücke bei der Anzeige von LNK-Dateien. Dabei handelt es sich in einer Windows-Umgebung um Verknüpfungen. Wegen dieser besagten Schwachstelle lassen sich Windows-Systeme bereits beim Öffnen eines USB-Sticks unter bestimmten Umständen übernehmen.

Grundsätzlich lässt sich die angesprochene Lücke auch über Netzwerkfreigaben oder WebDAV ausnutzen, berichtet das Microsoft Security Response Center. Den offiziellen Angaben zufolge sind alle Windows-Ausführungen seit Windows XP von dieser Problematik betroffen.

Technisch gesehen geht es dabei um eine unzureichende Überprüfung eines Parameters. Die Problematik tritt dann in Erscheinung, wenn die Windows Shell versucht, das Icon einer Verknüpfungsdatei darzustellen. Diesbezüglich kann ein Angreifer möglicherweise eigenen Schadcode ausführen.

Obwohl diese Lücke nun offiziell bestätigt wurde, stellte Microsoft noch keinen Patch in Aussicht. Ebenfalls unklar ist, wann dieser in etwa erscheinen könnte. Bis zum Release eines Updates, welches die Problematik aus der Welt schafft, empfehlen die Entwickler aus Redmond einen Workaround.

Microsoft legt es den Nutzern nahe, den Registrywert "HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler" anzupassen. Auf diese Weise kann die Anzeige von Icons für LNK-Dateien deaktiviert werden.

Überdies kann einem Angriff per WebDAV aus dem Weg gegangen werden, wenn der Web-Client-Dienst abgeschaltet wird. Ratsam sei es in diesem Zusammenhang, ein Backup der bisherigen Einstellungen anzulegen.
Diese Nachricht empfehlen
Kommentieren40
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr WISO steuer:Sparbuch 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
WISO steuer:Sparbuch 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
Original Amazon-Preis
23,99
Im Preisvergleich ab
?
Blitzangebot-Preis
19,98
Ersparnis zu Amazon 17% oder 4,01
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden