Windows LNK-Lücke: Sophos-Tool blockt Angriffe

Windows 7 Der Sicherheitsdienstleister Sophos hat ein kleines, kostenloses Tool veröffentlicht, das Angriffe auf die jüngst bekannt gewordene Schwachstelle in Windows verhindern soll, die Verknüpfungsdateien betrifft. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
DANKESCHÖN
 
avast merkt LNK Downloads aus dem Internet ebenfalls, und unterbindet diesen. Somit kann auf diesem Weg der PC nicht so einfach infiziert werden
 
Das Tool von GDATA soll laut Heise besser sein: http://tinyurl.com/2vo47xe
 
@DeepBlue: Naja: http://tinyurl.com/3xzb9kl
 
@iSpot: ***Zensurlulamode*** Warum stehen da keine Stoppschilder? ***/Zensursulamode***
 
@DeepBlue: Heise hat nur nach Gdatas Vorgaben getestet ? ;)
 
@DeepBlue: Ich lass die Finger von dem Tool. Anscheinend greift es doch sehr ins System ein » http://tinyurl.com/29vgwqu
 
Schon länger sogar als das Microsoft Fix-it Tool gegen die Microsoft Windows LNK Sicherheitslücke gibt es das OpenSource Tool LinkIconShim: http://code.google.com/p/linkiconshim/
 
@Fusselbär: Dieses besch****** FixIt-Tool von Microsoft funktioniert nicht! Zumindest nicht bei mir (W7/32Bit). Erst waren nach Installation fast alle Icons noch da, dann nach einer ganzen Weile, nach dem Starten von Firefox (glaube ich), waren sie plötzlich alle weg! Am nächsten Tag waren nach dem Starten wieder alle Icons da und das ist bis jetzt auch so geblieben, darum bedanke ich mich mal für den Hinweis auf das Alternativtool.
 
@~quelle~: kann durchaus sein dass dein cache nicht geleert wird...oder ein anderes tool das du einsetz (vornehmlich virenscanner) hast verhindert veränderungen der registry ;). Das fixit tool von ms macht normal genau das was gesagt wird...
 
Abseits der Theorie: Wer mag ein paar praktische Beispiele für diese Lücke nennen?
 
@Der_Heimwerkerkönig: Siemens kann dir eventuell ein paar nennen, die waren bisher die einzigsten bei denen die Lücke ausgenutzt wurde(wenn auch nur mit einem Riesenaufwand).
Man sollte einfach mal abwarten bis der Elefant wieder auf seine eigentliche Mückengröße geschrupft ist.
 
@Der_Heimwerkerkönig: Durchsuche mal die heise.de Foren zu den heise Artikeln zu der Windows LNK Sicherheitslücke, da wurden schon längst einige Codebeispiele zum einbetten in Webseiten von den Foren-Teilnehmern gepostet.
 
Immer wieder erstaunlich bzw. traurig, dass Dritthersteller bei so populären Lücken schneller akzeptable Lösungen oder Workarounds entwickeln können, als Mircosoft selbst.
 
@Ferrum: Denk noch ein bisschen nach ... Die Workarounds der Dritthersteller taugen auch nur bedingt. Willst Du Millionen wenn nicht Milliarden Benutzer mit ner Bastellösung belästigen die nicht ausreichend getestet wurde?
 
@Ferrum: Microsoft hat doch einen Workaround veröffentlicht. Der hat den riesigen Vorteil, dass die Lücke erstmal 100%ig provisorisch gefixt ist. Hat zwar einen Nachteil bei der Icon-Anzeige, aber das ist ja nur kurzfristig. Derzeit arbeitet MS doch an einen echten Fix dafür, nur wollen die das verständlicherweise ordentlich testen, deshalb dauert das halt etwas. Was diese 3rd-Party-Tools hingegen genau machen und was sie evtl. alles sonst so im System verändern weiß keiner. Darum finde ich es in diesem Fall weder erstaunlich noch traurig. Und mir persönlich fallen spontan auch keine anderen Fälle ein, wo ein Dritthersteller schneller eine Systemschwachstelle beseitigt haben, als MS selbst.
 
Schlägt Avira Antivir Alarm, wenn die LNK Lücke ausgenutzt wird?
 
@storm62: Random Virenklingel alarmiert dann, wenn die mit einem bekannten Hashwert eine bekannte Schadsoftware erkennt. Bei noch unbekannter Schadsoftware, bei dem der Fingerabdruck in Form eines Hashwertes fehlt, versagen Prinzipbedingt alle Virenklingeln. Die Schadsoftwareprogrammierer sind also den Virenklingelherstellern immer um einiges voraus. Die Microsoft Windows LNK Sicherheitslücke ist ein Sahnestückchen unter den Windows-Sicherheitslücken, weil die auch gleich noch Privileg Eskalation mitermöglicht. Da wäre es außerordentlich verwunderlich, wenn sich da nicht sehr viele Schadsoftwareprogrammierer kräftig reinhängen und immer wieder was neues produzieren. Insofern ist random Virenklingel kein Schutz! Random Virenklingel ist ein Werkzeug, dass bekannte Schadsoftware erkennt. Es gibt aber keinerlei Garantie, dass random Virenklingel alle Schadsoftware erkennt. Praktisch ist das auch völlig unmöglich und von vorneherein zum scheitern verurteilt.
 
Gates ist der Kunde egal, es geht ihm nur um unser Geld!
 
@Sighol: Das juckt dich ja nicht wirklich, oder? Du hast ja keins.
 
JAAA! Frickelt nur fleißig, ihr MS-Lakaien und diskutiert über "Sicherheit" der Fremdhersteller. Das ist so richtig produktiv. Macht nur.
 
@netmin: Ein Bild sagt mehr als tausend Worte: http://bit.ly/bxbFUg :-))
 
@Fusselbär: Besser kann man es nicht ausdrücken :D
 
es gibt keine sicherheitslücken in windows - die gibt es nur bei apple!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.