Windows: USB-Schwachstelle von Microsoft bestätigt

Eine kürzlich von VirusBlokAda entdeckte Schwachstelle in Windows-Betriebssystemen, welche sich ein Computerschädling zur Infektion von Systemen zunutze macht, wurde inzwischen offiziell von 'Microsoft' bestätigt.

Konkret geht es dabei um eine Sicherheitslücke bei der Anzeige von LNK-Dateien. Dabei handelt es sich in einer Windows-Umgebung um Verknüpfungen. Wegen dieser besagten Schwachstelle lassen sich Windows-Systeme bereits beim Öffnen eines USB-Sticks unter bestimmten Umständen übernehmen.

Grundsätzlich lässt sich die angesprochene Lücke auch über Netzwerkfreigaben oder WebDAV ausnutzen, berichtet das Microsoft Security Response Center. Den offiziellen Angaben zufolge sind alle Windows-Ausführungen seit Windows XP von dieser Problematik betroffen.


Technisch gesehen geht es dabei um eine unzureichende Überprüfung eines Parameters. Die Problematik tritt dann in Erscheinung, wenn die Windows Shell versucht, das Icon einer Verknüpfungsdatei darzustellen. Diesbezüglich kann ein Angreifer möglicherweise eigenen Schadcode ausführen.

Obwohl diese Lücke nun offiziell bestätigt wurde, stellte Microsoft noch keinen Patch in Aussicht. Ebenfalls unklar ist, wann dieser in etwa erscheinen könnte. Bis zum Release eines Updates, welches die Problematik aus der Welt schafft, empfehlen die Entwickler aus Redmond einen Workaround.

Microsoft legt es den Nutzern nahe, den Registrywert "HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler" anzupassen. Auf diese Weise kann die Anzeige von Icons für LNK-Dateien deaktiviert werden.

Überdies kann einem Angriff per WebDAV aus dem Weg gegangen werden, wenn der Web-Client-Dienst abgeschaltet wird. Ratsam sei es in diesem Zusammenhang, ein Backup der bisherigen Einstellungen anzulegen.