Ungepatchte LNK-Lücke in Windows wird ausgenutzt

Sicherheitslücken Die am letzten Wochenende von Microsoft bestätigte LNK-Schwachstelle in Windows wird zunehmend ausgenutzt. Mindestens drei Schädlinge machen davon Gebrauch. Sie sind teilweise auf massenhafte Verbreitung optimiert. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Warum kann das Fixit tool den Fehler beseitigen aber es gibt kein Update??
 
@firefox4.0: weil das nur ein schnell-fix ist, der andere Probleme mit sich zieht
 
@firefox4.0: Weil das Fixit Tool den Fehler nicht beseitigt sondern nur kaschiert.
 
@OttONormalUser: Klar wird der beseitig, die LNK-Sicherheitslücke ist damit geschlossen - aber es zieht halt ein nerviges Nebenproblem mit sich.
 
@OttONormalUser: Kaschiert ist hier wohl das falsche Wort, wenn ich jetzt einmal davon ausgehe, dass du es sachlich gemeint hast.
 
@Ruderix2007: Ich hab es sachlich gemeint, du weist auch wie ich es gemeint habe und kannst natürlich ein besseres Wort vorschlagen. Das FixIt behebt nicht den Fehler sondern blockiert nur die Funktion der .lnk Dateien Icons anzuzeigen.
 
@OttONormalUser: Kaschieren heisst für mich überdecken ohne dass das Problem gelöst/beseitigt wird. Hier wird das Problem aber beseitigt, nur hat es einen Nebeneffekt, aber man ist dadurch auf der sicheren Seite. Besser und verständlicher wäre z.B. alternativ Lösung mit Nebeneffekt! Synonyme für kaschieren sind: verbergen, verhüllen, verdecken, bemäteln usw.
 
@Ruderix2007: Genau, man verdeckt den Fehler indem man eine Funktion ausschaltet die für böse Zwecke ausgenutzt werden kann. Der Fehler ist also immer noch da oder etwa nicht?
 
@OttONormalUser: Lass es gut sein, ich will dir ja nichts unterstellen. Für mich hatte deine Aussage und die Definition des Wortes kaschieren einfach nicht den gleichen Sinn ergeben wie für dich! Die Erde ist rund und das ist die Hauptsache........
 
@OttONormalUser: Du verdeckst den Fehler in dem du eine Funktion abschaltest? Dies Erklärung ist aber nicht dein ernst? Würdest du es wirklich so schreiben? Wenn schon würde man schreiben, durch das Abschalten der Funktion BESETIGT man den Fehler! Was du hier machst ist nach Strohhalm fischen, nur damit du recht behältst! So drückt sich kein Mensch aus. Wenn du ehrlich bist, gibt du es auch zu, wenn nicht wird es ein lange Diskussion, aber ohne mich! Nicht persönlich, aber das wäre mir zu dumm.
 
@Der Weise: Man beseitigt aber den Fehler nicht, indem man die Funktion abschaltet, denn dann könnte man es ja wieder anschalten!! Es ist ein Workaround und KEINE Fehlerbeseitigung, nicht mehr und nicht weniger habe ich gesagt!!
 
@OttONormalUser:Gut dass du das Wort Workround kennst, warum nicht gleich so? Hätte hier gleich mehrere Beiträge erspart! Kaschieren ist auch für mich nicht das was du sinngemäss ausdrücken wolltest. Darum ging es doch, nachträglich war schon klar was du damit aussagen wolltest! Nur deine Rechtfertigung für das Wort kaschieren, dass nehme ich dir nicht ganz ab! Aber wie es Ruderix schon gesagt hatte und ich weitsichtig auch angedeutet habe, lass es gut sein, eine solche Diskussion ist lächerlich. Wenn es dich beruhigt und es für dich wichtig ist, dann gebe ich dir in allem Recht.
 
@Der Weise: Es ist mir nicht wichtig ob du mir Recht gibst oder nicht, aber wie ich das Wort kaschieren benutze sollte dir egal sein, wenn du den Sinn hinter meiner Aussage verstanden hast.
 
@OttONormalUser: ????
 
@Ruderix2007: http://de.wikipedia.org/wiki/Workaround
 
@OttONormalUser: Da ich mein Kopfschütteln bezüglich deinem Verhalten hier nicht mit Zeichen darstellen konnte, habe ich stattdessen einfach Fragezeichen genommen! So bist du mir rübergekommen: http://www.youtube.com/watch?v=EDEfe1yfFl8
 
@Ruderix2007: Und du kommst mir rüber als ob dir die Argumente ausgehen. Sag mir doch ein besseres Wort, dann ist doch alles gut. Du behauptes das Problem wäre durch den Fix beseitigt, das stimmt aber nun mal nicht, der Fix verhindert nur dass das Problem nicht mehr ausgenutzt werden kann, da ist es aber trotzdem noch, genau so wie deine Pickel noch da sind, wenn du sie kaschierst! Das einzige was du wieder mal versuchst ist mir Unsachlichkeit vorzuwerfen und mich hinzustellen als ob ich was böses gegen MS gesagt hätte. Warum? Weil dir der Horizont fehlt?
 
@OttONormalUser: Wenn man es genau nimmt ist der Fehler damit beseitigt. Es wurde aber auch eine Funktion damit gekillt. Kaschiert waere es, wenn man dem User nur vorgibt, alles sei in Ordnung aber der Trojaner weiterhin alles genauso tun kann, wie vor dem Kaschieren. Dein Vergleich mit dem Pickel finde ich gut, aber richtig waere er eher so: Damit du den Pickel los bist, nimmst du deine Haut vom Gesicht. Damit ist der Pickel zwar weg aber du siehst damit nicht sonderlich gut aus. Besser ist es den Pickel ohne andere Nachteile los zu werden aber das geht gerade nicht. Kaschiert ist es den Pickel abzudecken.
 
@ThePuCe: Auslegungssache, für mich ist der Fehler erst dann beseitigt, wenn es einen Patch gibt. Wenn sich jetzt jemand an dem Wort kaschiert stört, ist das mehr als albern, ich kann damit aber leben.
 
Mein Gott, seid ihr irgendwann mal fertig mit Erbsenzählen?
 
Mein Gott, wie hohl sind hier eigentlich manche und wieso gebt ihr OttoNormalUser ständig Minus-Punkte? Er hat doch vollkommend recht. Hier hat niemand versucht etwas gegen MS zu sagen. Es war lediglich sachlich und eine technische Tatsache! Windows zeigt für alle Dateien und Verknüpfungen ein Icon hat. Das ist eine Grundfunktion von einem OS, da es keinen Sinn macht, wenn alle Icons gleich aussehen. Die Sicherheitslücke macht sich nun dann bemerkbar, wenn Windows das passende Icon anzeigen möchte. MS hat nun auf die schnelle einen Workaround heraus gebracht, der das Problem defintiv NICHT behebt, sondern lediglich verhindert, dass die Sicherheitslücke ausgenutzt werden kann. Es ist aber keine Lösung, weil nun überall die gleichen Standard-Icons angezeigt werden. Eine Lösung ist es erst, wenn sowohl die richtigen Icons angezeigt werden UND die Sicherheitslücke behoben wurde. OttoNormalUser meinte mit "kaschieren" nicht, dass MS so tun will, als gäbe es keine Sicherheitslücke, sondern er meint damit, dass das Problem ansich weiterhin existiert, aber bis zur endgültigen Lösung durch Abschaltung der Funktion verborgen wird. Was ja auch erst mal für den Notfall gut so ist!
 
@sushilange:Mein Gott, jeder reisst seinen Mund auf, ohne zu begreifen um was es geht! Es geht nicht um die Aussage in sich, sondern darum, dass er ein Wort benutzt hat, dass inhaltlich und sinngemäss falsch ist. Minus hat er wahrscheinlich bekommen, weil er uneinsichtig war, bezüglich des Worts, und wie immer nur Ausreden suchte, aber nicht wegen der Aussagen sich! Dein Beitrag ist völlig am richtigen Grund vorbei, denn das hat hier niemand bestritten! Vielleicht sollten Leute wie du zuerst einmal nachdenken, bevor sie hier andere beschuldigen. Kaschieren bedeuten etwas überdecken, aber das Problem besteht weiterhin. Wenn ihr mit der DE Sprache mühe habt, dann informiert euch, oder noch besser verwendet kein Wörter die ihr nicht versteht!
 
@sushilange: Doch es ist eine Lösung, nur eine mit Nebeneffekten, aber das Hauptproblem bezüglich der Gefahr wird dadurch beseitigt! Oder willst du behaupten Medikamenten mit Nebenwirkungen können keine Krankheiten heilen? Leute ihr seid wirklich sehr kindlich hier und habt einfach einen falschen Stolz. Einfach einmal zu einem Fahler stehen und gut ist. Aber nicht andern Albernheit unterstellen und Behaupten man kann damit leben, dabei selbst ein halbes Dutzend Beiträge schreiben. Das ist echt bescheuert!
 
@Der Weise: Falscher Vergleich. Ein Medikament, dass irgendetwas heilen soll, aber Nebenwirkungen hat, ist etwas völlig anderes. Der Vergleich würde stimmen, wenn der Fix von MS das Problem behebt, aber etwas völlig Anderes als Nebenwirkung auftritt. Um mal für dich verständliche Vergleiche zu bringen: Eine Frau hat in ihrer linken Brust Krebs. Nun nimmt man ihr erstmal die linke Brust ab. Nun ist der Krebs deiner Meinung nach geheilt, aber die Nebenwirkung ist, dass die linke Brust fehlt? Das ist keine Heilung. Eine Heilung wäre es, wenn der Krebs weg wäre und die linke Brust noch da wäre. Oder: Bei deinem Auto verliert der Motor ständig Öl. Nun nimmt man einfach den Motor raus. Ist damit das Problem behoben? Nein! MS hat das Problem noch nicht behoben (sie werden es aber natürlich noch), sondern hat einfach die Funktion, die zur Darstellung der Icons da ist, deaktiviert oder gar entfernt.Das ist keine NEBENwirkung, sondern die eigentliche Funktion, die für etwas da war aber Probleme bereitet wurde entfernt. Dass ihr alle auf dem Wort kaschieren herumreitet ist doch total lächerlich. Jeder weiß was er damit gemeint hat und ja, es war vllt nicht das richtige Wort. Ihr gebt ihm aber deshalb für alle seine Beitrage Minus-Punkte, was total kindisch ist, weil darunter auch Beitrage dabei sind, wo er gar nicht mehr darauf eingeht und er überhaupt nicht vehemennt versucht, das Wort als richtig darzustellen. Er hat doch selbst zugegeben, dass das Wort unglücklich gewählt war. Ist ja schlimmer als im Kindergarten hier!
 
@sushilange: Hier geht es doch gar nicht darum, das er was gegen MS sagt sondern Worte verwendet die falsche Schluesse zulassen. Soll er doch einfach sagen, er habe in der Eile des Kommentierens das falsche Wort gewaehlt und alles ist OK. An sich ist diese Diskussion eher laecherlich aber was soll’s.
 
@sushilange: Thx, wenigstens einer der unvoreingenommen lesen kann. @Alle anderen: Das Thema hätte mit re:6 eigentlich beendet sein können, aber unser lieber sachlicher Ruderix (Ich denke übrigens, dass du am meisten Probleme mit der deutschen Sprache hast, denn das Problem besteht nun mal weiterhin und wurde nur durch abschalten einer Funktion "verdeckt", ist aber nen anderes Thema) musste sich ja wieder an irgendwas hochziehen und bekommt gleich noch Unterstützung von Jemandem der seinem Namen alle Ehre macht.
 
@firefox4.0: Die Icons sind nach Benutzung dieses Fix-it Tools gegen die Windows LNK Sicherheitslücke weg.
 
was das richtig ärgerliche ist: selbst wenn heute ein Patch erscheint wird die Lücke auf vielen Systemen trotzdem für einige Monate offen sein
 
@zwutz: vor allem bei Firmen bei denen so etwas sehr schnell sehr teuer werden kann aber zu geizig für systempflege sind die nicht die welt kostet
 
@firefox4.0: Langsam langsam langsam. Wie willst du wissen, wieviel eine solche Systempflege kostet? Nehmen wir eine Firma mit ca. 100.000 Mitarbeiter. Ein Systemupdate zerstört die Funktion einer unternehmenskritischen Spezialanwendung, die Firma kann nicht mehr agieren, z.B. nichts mehr verkaufen, weil die kaufmännische Software nicht mehr funktioniert. Du kannst dir ausrechnen was für einen Schaden das machen würde (kann sehr schnell in die Millionen pro Stunde gehen!). ... Einziger Weg drumrum: Softwareupdate vorher mit ALLEN wichtigen Unternehmensprogrammen testen, BEVOR man es aufspielt. Das kostet Zeit, bei ner riesigen Firma RICHTIG viel Zeit, und damit auch wiederum viel Geld. Vielleicht nicht "die Welt", aber sicher keine Peanut-Beträge, von denen du vermutlich träumst.
 
@Lofote: Da hast du extrem recht. Keine Firma mit einer vernünftigen Administration hat auf Produktivsystemen das Autoupdate aktiv. Wenn da ein fehlerhaftes Update seinen Weg in den Produktionsablauf finden würde und für entsprechende Fehlfunktionen oder unnutzbare Systeme sorgen würde, kann das ganz schnell mal richtig teuer werden. Bei privat genutzten Systemen mag das in Ordnung gehen, aber auch hier wäre ein fehlerhaftes Update unter Umständen recht ärgerlich. Also Ruderix2007... mal ein wenig über den Tellerrand schauen. Es gibt nicht nur den kleinen Windows-User von nebenan, sondern - wie Lofote richtig geschrieben hat - Unternehmen, die einen sauberen EDV-Apparat zum Leben brauchen. Nachtrag : Sicherlich werden Security-Updates, die z.B. Lücken wie dieses LNK-Problem lösen sollen, von den zuständigen Admins schneller getestet als optionale Updates, dennoch müssen sie getestet werden.
 
@zwutz: Dank dem Updatesystem von MS wird aber auch viele Systeme automatisch gepatcht. Den das Autoupdatet überprüft ja täglich, wenn man es nicht verändert hat! Wichige Updates werden dann ja automatisch eingepsielt. Bei Firmen sit es sicherlich etwas anders, aber dort gibt es ja Admins und es ist zu hoffen, dass diese auf dem Laufenden sind.
 
@Ruderix2007: ja. Wie toll das funktioniert, hat man ja bei sasser gemerkt. Merkt man ja an den tollen Kommentaren in Foren, wenn ein DAU wieder aus trotz vor MS seine Auto-Update deaktiviert hat. Und in Unternehmen dauert es auch manchmal unnötig lange, bis der Admin einen Patch freigibt. Wenn sie überhaupt ein System einsetzen, für das noch Sicherheitsupdates erscheinen
 
@zwutz: Wer sein Autoupdatet abschaltet, nun ja darüber haben wir beide wohl die gleiche Meinung! Solche ist es mir nur recht wenn es sie erwischt, vielleicht verhilft es dazu, dass sie einsehen, wie schlau es ist eine nützliche Funktion abzuschalten! Aber wir kenne es ja zu Genüge, dann ist natürlich wieder MS schuld und alle schreien wie unsicher Windows ist!
 
@Ruderix2007: Das sind zum Großteil wohl die Leute mit den Windows-Versionen, die sie im Netz "gefunden" haben. Die haben das deaktiviert, weil sie Schiß haben, dass ihre Kiste durch den Genuine-Test fällt und Windows deaktiviert wird. Selbst Schuld.
 
@zwutz: Welche Idioten verteilen da Minusse, das ist ja mal wahr. Sogar den Sasser kann man sich heutzutage noch einfangen (wenn man selber ein ungepatchtes System hat), weil es viele ungepatchte Systeme gibt.
 
Ich bin mal gespannt, wann Microsoft dafür einen passenden Patch liefert...
 
@Taxidriver05: Vorläufig gibt es ja das Microsoft Fix-it Tool, allerdings verschwinden dann Icons, der freundliche Helpdesk rät dann nur noch: "klicken sie auf das Icon, das aussieht wie ein leeres Arbeitsblatt". :-))
 
@Fusselbär: Da bleibt dann die Frage, was das geringere Übel ist...^^
 
@Taxidriver05: Wer nicht von Windows weg will hat eigentlich gar keine Wahl, als das Microsoft Fix-it Tool erst mal zu benutzen, auch wenn die Icons verschwinden, bis die Windows Sicherheitslücke geschlossen wurde, wenn ihm Sicherheit wenigstens halbwegs wichtig ist.
 
@Fusselbär:Die Chance dass es mich erwischt, ist wohl extrem gering bis zum Patch und bis dahin reicht es auch den Dienst zu deaktivieren. Nur solche die auf Verknüpfungen angewiesen sind, die das Internet brauchen, müssen beides machen!
 
@Ruderix2007: Und doch kann es einmal passieren!
 
@Taxidriver05: Wahrscheinlich noch vor dem nächsten Patchday, was dann unserem Trollbär gar nicht gefallen wird! ,-)
 
"2 Milliarden Menschen navigieren ohne Icons"! Die Meldung passt auf den Freitag wie die Faust auf's Auge. oO
 
@Fusselbär: wer braucht denn schon Icons... gibt doch die powershell :)
 
@tavoc: Ja, wenn die so genannte Power Shell bloß nicht so langsam und träge wäre. Deswegen tippe ich dann auf Windows trotzdem lieber in der alten CMD, angenehmer sind aber alle mal die Terminals unter Linux & Co, auch weil die Hürden da nicht so hoch zwischen Desktop und Teminals sind. Alleine schon beim Copy & Paste bekomme ich immer schon die Krise wegen Windows, weil der Arbeitsfluss da so extrem ausgebremst wird. Da muss man wohl noch warten, bis auch Microsoft die Möglichkeiten die Computer-Mäuse heutzutage bieten können, auch mal halbwegs nutzt. Ich sag nur Copy & Paste und Mittelklick. :-))
 
Wie peinlich: "Seite 48 der offiziellen Dokumentation des LNK-Formats." -> http://tinyurl.com/339wtoe
 
@OttONormalUser: Hehe!
 
@OttONormalUser: nicht peinlich, sondern normal. Bei Spezifikationen gibt es ein paar Punkte, die immer drinstehen. Und wenn es in einem Fall keine sicherheitsrelevanten Details gibt, wird der entsprechende Punkt eben leer gelassen. Findet sich auch bei vielen RFCs genauso (ohne dass es je jemanden gestört hat)
 
@zwutz: Microsoft hat aber gerade die offizielle Dokumentation ganz schnell verschwinden lassen. Irgendwas müssen die also wohl zu verbergen haben.
 
@zwutz: Sicher, aber in dem Fall ist es peinlich, weil MS wegen dieser Seite 48 die offizielle Dokumentation vom Netz genommen hat. ;-) Nachzulesen bei Heise.
 
@OttONormalUser: habs gelesen, ja. Das ist tatsächlich ein wenig peinlich. Vor allem, weil mir kein anderer rationaler Grund einfällt
 
im allgemeinen nicht erst seit gestern.... habe vor ca nen Jahr schon entsprechende Schädlinge gekillt und? da hats keinen gejuckt.... Find's immerwieder lustig: Stick angeschlossen und Avast (sofern installiert) schlägt sofort Alarm. Aber naja... ich rede nur ungebildeten Schwachsinn und kenne mich nicht aus ;-D
 
@Stefan_der_held: natürlich kennst du dich nicht aus. In so einem Fall hätte ich längst die Autostart-Funktion der Sticks deaktiviert ;) (wenn das in diesem Fall auch herzlich wenig bringen würde)
 
@zwutz: du ich habs noch nie angehabt :D is ja bei Kundengeräten... entsprechend natürlich deaktiviert ;) ABer das Schemata wie der Angriff von Statten geht ist der selbe wie hier in der News genannt... daher mache ich mir nicht wirklich sorgen "vor was neuem".... is so wie mit der Schweinegrippe: hast du sie wirst du sie überleben, hast du sie nich is auch gut ;-)
 
Wer hat Lust auf eine kleine Verschwörungstheorie (oder doch beinharte Realität)? http://blog.fefe.de/?ts=b2b9e832
 
@Der_Heimwerkerkönig: Sehr schöner Plott, hoffentlich wird so ein feiner Stoff demnächst mal verfilmt! :-)
 
Wie jetzt schon beim einstecken meines USB Sticks???
 
@andi70: Die Überschrift ist etwas irreführend, es geht um die Microsoft Windows LNK Sicherheitslücke. Seit heute ist bekannt geworden, dass eine Angriffswelle auf breiter Front über diese Windows LNK Sicherherheitslücke los rollt. Werden wohl auch viele nach diesen Meldungen sich dieses Wochenende ran setzen und coden was die Fingerkuppen gerade noch so hergeben. Längst sind mitnichten nur USB-Sticks oder Windows Freigaben betroffen! Das faszinierende an dieser Windows LNK Sicherheitslücke ist ja, dass diese Lücke das eskalieren der Berechtigungen ermöglicht, also auch die Microsoft Kopie der sudo Funktion namens UAC aushebelt. Es wurde auch bereits ein Computer-Wurm gesichtet, der diese Windows LNK Sicherheitslücke zur Verbreitung nutzt. Der Spaß fängt gerade erst richtig an. Wer trotzdem bei Windows bleiben will, aber LNK Schadsoftware vorläufig einen Riegel vorschieben will, muss das oben im Winfuture Artikel verlinkte Microsoft Fix-it Tool verwenden, dann sind die Icons weg. Das ist bislang der Workaround gegen diese Windows LNK Sicherheitslücke. Wer aber unbedingt Icons haben will, kann ja Linux, MacOSX, oder sonst was benutzen. ,-)
 
Hallo, ich versteh das ganze nicht, was sind LNK-Dateien und wie kann die Sicherheitslücke diese Schadsoftware auf den Computer installieren? Und was haben die Icons damit zu tun? Habe alles gelesen, aber bitte mal kurz und klar für DAUS!
 
@storm62: Verknüpfungen (LiNK). Also das was Du unten in der Startleiste oder auf dem Desktop hast.
 
@storm62: Die Dateiendung *.LNK wird unter Windows verborgen, selbst wenn eingestellt wurde, das alle Dateiendungen angezeigt werden sollen. Um die *.LNK Dateiendung anzuzeigen muss man entweder zu Fuß in der Windows Registry frickeln, oder man benutzt ein Zusatztool. Ziemlich bequem dafür ist das xp-AntiSpy: http://www.xp-antispy.org/index.php/de/screenshot Damit lassen sich auch *.LNK, *.PIF, *.SCF und *.URL Datei Endungen bequem sichtbar machen. Windows *.LNK Dateien sind Verknüpfungen, wie sich inzwischen herausgestellt hat mit Nebenwirkungen.
 
Weil hier bei der letzten Meldung mal darüber diskutiert wurde: Virenscanner können den ausgeführten Schadcode wohl durchaus erkennen, dies geht zumindest aus dem Meldungen von Kaspersky und Eset über Stuxnet hervor: http://tinyurl.com/28p6uhq und http://tinyurl.com/28t2j4z bzw. http://tinyurl.com/2cy6a7c
IMO ist die Gefahr als (vernünftiger) Privatanwender auf den Exploit zu treffen eh zu gering, als das man wirklich das Anzeigen der Icons verhindern müsste.
 
@DeepBlue:
Es gibt keinen zur zeit noch gar keinen Exploit der diese lücke ausnutzen kann. Die Infektionsgefahr wird doch deutlich im Artikel beschrieben:
"Wegen dieser besagten Schwachstelle lassen sich Windows-Systeme bereits beim Öffnen eines USB-Sticks unter bestimmten Umständen übernehmen. Grundsätzlich lässt sich die angesprochene Lücke auch über Netzwerkfreigaben oder WebDAV ausnutzen."
 
@DeepBlue: Das wird sich ganz schnell ändern durch Massenverbreitung von LNK oder PIF Dateien oder anderen die dann die Schadsoftware auf einem extrenen Server nachlädt , die LNK Dateien musst du dabei nichtmal anklicken , betrachten reicht schon.
 
@~LN~: Vor allem ist das Fix-it Tool verweigern im alleinigen Glauben und Hoffen auf random Virenklinkgel ungefähr so sinnvoll, wie das verweigern von Sicherheitsupdates und verweigern von Servicepacks im alleinigen Glauben und Hoffen auf random Virenklingel. Dabei wissen alle, dass die Schadsoftware Schreiber den Virenjägern immer ein paar Schritte voraus sind und die Virenjäger immer hinterher hecheln müssen.
 
@~LN~: Bis es aber soweit ist, wird MS sicher einen Patch nachgeschoben haben. Auch ich bin der Meinung, dass man sich nicht nur auf seinen Viren-Wächter verlassen sollte - in diesem Fall stufe ich meine derzeitige(!) persönliche Gefährdung aber als zu gering ein, als das ich deshalb auf das Anzeigen der Icons verzichte.
 
Die lnk Geschichte ist ne ziemlich heftige Nummer und ein brutales Loch im OS. Allein das laden des Ions reicht ja bereits schon, ohne den Link überhaupt gefolgt zu sein. Sehr interessant fand ich die Entstehungsgeschichte. Ganz klar, dass man so ne Lücke nun sauber ausnützt. Is ja wie Weihnachten für die. Im wf Artikel fehlt noch, dass es neben USB und Netzwerk sich auch per Email ausnutzen lässt.naja, Hauptsache das iPhone 4 ist doof :-)
 
@RohLand: immerhin ist es ein Softwarefehler...:P
 
@RohLand: Oh mein Kind, dein IPhone liegt dir wohl sehr schwer auf dem Magen, dass du es selbst bei einer solchen News erwähnen musst, obwohl es gar nichts damit zutun hat! Aber wie mein Vorredner schon angedeutet hat, MS kann dies wirklich mit einem Updatet beseitigen und zwar innert einer Frist, die akzeptable ist. Kann man das mit dem IPhone auch?
 
@Ruderix2007: Kann ich dir nicht sagen. Ich hab kein iPhone brauch auch keins
 
windows also doch nur zum ofline-zocken.
 
@willi_winzig: Nicht ganz, denn mit Windows hat man anscheinend die deutsche Rechtschreibung besser im Griff. Es heißt offline und nicht ofline.
 
@Lungenkrebs68: Wie gut das wir beide uns nie vertippen was...
 
@TuxIsGreat: Dieses so genannte "Vertippen" kommt bei ihm aber öfters vor (in Verbindung mit großer Klappe und nichts dahinter). ;-)
 
Hmm also bei meinem Windows 7 ist schon seit Wochen das schöne Aero-Theme abgestellt, weil es eine offene Sicherheitslücke darstellt. Jetzt sind auch noch die Symbole in der Taskleiste weg - Windows 7 sieht jetzt alles Andere als modern aus -_- Ich hoffe, die Patches kommen bald........
 
zum glück läuft bei mir alles virtuell... und in einer der virtuellen maschine surfe ich wiederum in einer virtuellen maschine + extra virtuelle maschine für emails. das ganze noch sandboxed + norton... bin safe
 
@hjo: Nur mit einer virtuellen Festplatte oder ein BS das sich vorher auf einer Ramdisk kopiert und die Festplatte abschaltet biste sicher. Achja ein Read only Betriebsystem ist auch sicher.
 
Mich würde mal interessieren ob wirklich nur lnk und pif betroffen sind oder nicht doch auch desktop.ini autorun.inf usw. Die laden ja schließlich auch Icons
 
Bei mir sind nach dem Ausführen des Microsoft FixIt-Tools 'ne Menge Icons noch vorhanden! So alle in der Schnellstartleiste, alle in der Taskleiste, alle Icons auf dem Desktop und einige wenige im Startmenü! Was ist das für ein Mist? (Windows 7/32Bit)
 
@~quelle~: Das kann der Icon Cache und die Systemwiederstellung sein. Auf Windows XP ist es zum Beispiel so, dass in der shell32.dll selbst schon einige Icons enthalten sind. Ordner Icons bleiben damit zum Beispiel im klassischen Windows XP Startmenü erhalten. Aber im Schnellstart und im Startmenü sind die Programm Icons nach Anwendung des Microsoft Fix-it Tools weg.
 
Typisch Mickeysoft! Ich bin noch rechtzeitig auf MacOSX umgestiegen....alle Zurü...Übriggebliebenen haben aber mein Mitleid! (obwohl, ne eigentlich doch nicht).
 
@Schneeflittchen: Ich bin rechtzeitig zu den Linuxern gewechselt und bereue nix. Solchen Pfeffer wie man hier über Windows zu lesen bekommt, erheitert mich immer wieder. Seit ich diesen Windows (7 + XP) -Quatsch von meinen Festplatten verbannt habe, ist die Computerwelt für mich wieder in Ordnung.
 
@Wildsau: Da wirds einem fasst schon langweilig was Sicherheit angeht. gg
 
@Schneeflittchen: http://www.heise.de/newsticker/meldung/Mac-OS-X-geringeres-Risiko-aber-letztlich-unsicherer-957594.html------http://www.heise.de/security/meldung/Hack-Wettbewerb-PWN-to-OWN-MacBook-Air-als-Erstes-geknackt-193446.html
 
"Windows wird ausgenutzt" lol, na das nenn ich mal epic fail
 
Da bekommt die News von 11.19 Uhr eine völlig neue Bedeutung. - Microsoft mit neuem Werbeslogan "Be What's Next" -
 
Lücke in Windows - ach,mal was neues *rolleyes*
 
Im Klartext, wo ist für den normalen Benutzer, der unerwünschte Mails sofort ungelesen entsorgt, und der sich im Internet nur auf seinen Favoriten bewegt das Risiko? Und der USB- Stick wird auch nur hausintern verwendet. (MP3 aufs Autoradio)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles