Windows: USB-Schwachstelle von Microsoft bestätigt

Sicherheitslücken Eine kürzlich von VirusBlokAda entdeckte Schwachstelle in Windows-Betriebssystemen, welche sich ein Computerschädling zur Infektion von Systemen zunutze macht, wurde inzwischen offiziell von 'Microsoft' bestätigt.
Konkret geht es dabei um eine Sicherheitslücke bei der Anzeige von LNK-Dateien. Dabei handelt es sich in einer Windows-Umgebung um Verknüpfungen. Wegen dieser besagten Schwachstelle lassen sich Windows-Systeme bereits beim Öffnen eines USB-Sticks unter bestimmten Umständen übernehmen.

Grundsätzlich lässt sich die angesprochene Lücke auch über Netzwerkfreigaben oder WebDAV ausnutzen, berichtet das Microsoft Security Response Center. Den offiziellen Angaben zufolge sind alle Windows-Ausführungen seit Windows XP von dieser Problematik betroffen.

Technisch gesehen geht es dabei um eine unzureichende Überprüfung eines Parameters. Die Problematik tritt dann in Erscheinung, wenn die Windows Shell versucht, das Icon einer Verknüpfungsdatei darzustellen. Diesbezüglich kann ein Angreifer möglicherweise eigenen Schadcode ausführen.

Obwohl diese Lücke nun offiziell bestätigt wurde, stellte Microsoft noch keinen Patch in Aussicht. Ebenfalls unklar ist, wann dieser in etwa erscheinen könnte. Bis zum Release eines Updates, welches die Problematik aus der Welt schafft, empfehlen die Entwickler aus Redmond einen Workaround.

Microsoft legt es den Nutzern nahe, den Registrywert "HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler" anzupassen. Auf diese Weise kann die Anzeige von Icons für LNK-Dateien deaktiviert werden.

Überdies kann einem Angriff per WebDAV aus dem Weg gegangen werden, wenn der Web-Client-Dienst abgeschaltet wird. Ratsam sei es in diesem Zusammenhang, ein Backup der bisherigen Einstellungen anzulegen.
Diese Nachricht empfehlen
Kommentieren40
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 17:50 Uhr Cubot Manito 5.0'' Inch Smartphone 1280*720 IPS HD 4G MT6737 Quad-Core 1.3GHz 3GB RAM+16GB ROM Dual SIM 13.0MP hintere Kamera Handy Wifi Bluetooth OTG Hotknot Gold
Cubot Manito 5.0'' Inch Smartphone 1280*720 IPS HD 4G MT6737 Quad-Core 1.3GHz 3GB RAM+16GB ROM Dual SIM 13.0MP hintere Kamera Handy Wifi Bluetooth OTG Hotknot Gold
Original Amazon-Preis
99,99
Im Preisvergleich ab
?
Blitzangebot-Preis
74,98
Ersparnis zu Amazon 25% oder 25,01
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden