Windows-Sicherheitsproblem:
Wild West Hackin zeigt LNK-Manipulation
Neue Manipulationstricks bei Windows-Verknüpfungen: Sicherheitsforscher zeigen, wie harmlos aussehende LNK-Dateien gefährlichen Code starten können und warnen vor dem Problem. Microsoft wiegelt ab, das sei kein echtes Sicherheitsproblem.
Windows-LNK-Dateien existieren seit Windows 95 und besitzen ein komplexes binäres Format, das sich für Täuschungsversuche nutzen lässt. Beukema fand gleich vier bisher unbekannte Varianten, die auf Inkonsistenzen in der Verarbeitung durch den Windows-Explorer zurückgehen. So zeigen manipulierte Dateien laut dem Forscher im Eigenschaftsfenster beispielsweise den harmlosen Pfad invoice.pdf an, starten nach einem Doppelklick aber ein völlig anderes Programm. Auch können Angreifer versteckte Befehlsargumente einbetten, die für Nutzer nicht sichtbar sind.
Zur Analyse und zum Nachstellen der Schwachstellen hat Beukema ein eigenes Open-Source-Tool namens "lnk-it-up" veröffentlicht. Damit lassen sich manipulierte LNK-Dateien sowohl erzeugen als auch prüfen, ob die angezeigte und die tatsächlich ausgeführte Zieldatei übereinstimmen.
Microsoft reagierte auf den Bericht mit Zurückhaltung. Der Konzern stuft die genannten Techniken nicht als Sicherheitslücken im engeren Sinne ein, weil sie eine bewusste Benutzeraktion erforderten und keine Systemgrenzen umgehen. Laut dem Microsoft Security Response Center sei die Gefahr begrenzt, da Microsoft Defender und Smart App Control entsprechende Aktivitäten erkennen und blockieren könnten.
Außerdem warnt Windows beim Öffnen heruntergeladener LNK-Dateien standardmäßig vor potenziellen Risiken. Beukema gibt sich dennoch skeptisch:
Was meinst ihr - ist Microsofts Reaktion nachvollziehbar oder wird hier ein potenzielles Risiko unterschätzt? Diskutiere mit!
Siehe auch:
Sicherheitslücke Ja oder Nein?
Beim Wild West Hackin' Fest hat der Sicherheitsforscher Wietze Beukema mehrere neue Angriffsmöglichkeiten über Windows-Verknüpfungen (.LNK) vorgestellt (via Bleeping Computer). Angreifer könnten demnach die Dateien so verändern, dass sie andere Programme ausführen können, zum Beispiel PowerShell-Befehle oder Schadcode.Windows-LNK-Dateien existieren seit Windows 95 und besitzen ein komplexes binäres Format, das sich für Täuschungsversuche nutzen lässt. Beukema fand gleich vier bisher unbekannte Varianten, die auf Inkonsistenzen in der Verarbeitung durch den Windows-Explorer zurückgehen. So zeigen manipulierte Dateien laut dem Forscher im Eigenschaftsfenster beispielsweise den harmlosen Pfad invoice.pdf an, starten nach einem Doppelklick aber ein völlig anderes Programm. Auch können Angreifer versteckte Befehlsargumente einbetten, die für Nutzer nicht sichtbar sind.
Zur Analyse und zum Nachstellen der Schwachstellen hat Beukema ein eigenes Open-Source-Tool namens "lnk-it-up" veröffentlicht. Damit lassen sich manipulierte LNK-Dateien sowohl erzeugen als auch prüfen, ob die angezeigte und die tatsächlich ausgeführte Zieldatei übereinstimmen.
Microsoft reagierte auf den Bericht mit Zurückhaltung. Der Konzern stuft die genannten Techniken nicht als Sicherheitslücken im engeren Sinne ein, weil sie eine bewusste Benutzeraktion erforderten und keine Systemgrenzen umgehen. Laut dem Microsoft Security Response Center sei die Gefahr begrenzt, da Microsoft Defender und Smart App Control entsprechende Aktivitäten erkennen und blockieren könnten.
Außerdem warnt Windows beim Öffnen heruntergeladener LNK-Dateien standardmäßig vor potenziellen Risiken. Beukema gibt sich dennoch skeptisch:
Angreifer setzen weiterhin auf LNK-Dateien, weil viele Nutzer solche Warnungen einfach wegklicken.Das zeigte sich bereits bei der LNK-Sicherheitslücke CVE-2025-9491, die mit ähnlichen Methoden arbeitete und von staatlich unterstützten Hackergruppen - unter anderem aus Nordkorea, Russland und China - in Angriffen gegen diplomatische Einrichtungen in Europa eingesetzt wurde.
Was meinst ihr - ist Microsofts Reaktion nachvollziehbar oder wird hier ein potenzielles Risiko unterschätzt? Diskutiere mit!
Zusammenfassung
- Sicherheitsforscher zeigen gefährliche Manipulationstricks bei Windows-LNK
- Verknüpfungen können harmlosen Pfad anzeigen aber Schadcode ausführen
- Vier neue Angriffsvarianten durch Inkonsistenzen im Windows-Explorer
- Open-Source-Tool "lnk-it-up" zum Testen und Analysieren veröffentlicht
- Microsoft sieht kein echtes Sicherheitsproblem trotz möglicher Angriffe
- Staatlich unterstützte Hackergruppen nutzten bereits ähnliche Methoden
- Viele Nutzer klicken Sicherheitswarnungen einfach weg und bleiben gefährdet
Siehe auch:
- Windows 11 könnte eine praktische Menü-Top-Leiste bekommen
- Windows wird zum KI-Betriebssystem: Agenten in der Taskleiste
- Windows 11: Taskleiste funktioniert endlich auf mehreren Monitoren
- Windows 11: Microsoft bereitet wohl KI-Agenten in der Taskleiste vor
- Taskleisten-Helfer: Microsoft startet Companion-Apps für Windows 11
Thema:
Neue Downloads zum Thema
Videos zum Thema
-
Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
-
Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
-
Geht immer noch: So kann sich Malware per E-Mail einschleichen
-
Windows 10: Manuelle Konfiguration vom Defender ausgebremst
-
LibreOffice: So schnell kann ein Makrovirus ins System durchschlagen
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Antivirus:
Weiterführende Links
Neue Nachrichten
- Microsoft Teams: Die umstrittene WLAN-Standorterfassung startet
- Xbox-Sparte könnte zum Verkauf stehen: Microsoft soll Optionen prüfen
- Nur für 2 Tage: Tolle Weekend-Deals bei Media Markt und Saturn
- Windows 11: Microsoft spendiert Onboard-Apps große Funktionsupdates
- NASA: Astronauten für Artemis-III-Mission stehen fest, sorgen für Eklat
- Volkswagen-Konzernumbau: VW meldet "Erfolge" durch Stellenabbau
- Claude Mythos wohl gehackt: US-Regierung lässt Anthropics KI sperren
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen