Microsoft veröffentlicht Patch für LNK-Schwachstelle
Sicherheit Das US-Unternehmen Microsoft hat wie angekündigt außerplanmäßig einen Patch für die LNK-Schwachstelle bereitgestellt. Höchste Zeit, denn seit mehreren Wochen nutzen Schadprogramme die Sicherheitslücke aus. Die Auslieferung erfolgt seit Montag Abend über Windows Update.
Microsoft Research Center (Foto: Robert Scoble@flickr)
Der Fehler liegt in der Verarbeitung einer Dateiverknüpfung (*.lnk) und dem Nachladen der Icons zu dieser Verknüpfung. Angreifer können die Schwachstelle durch das Bereitstellen einer präparierten LNK-Datei ausnutzen. Die Ausführung wird durch das Opfer nicht bemerkt, alleine die Betrachtung mit dem Explorer löst die Ausführung aus.
Vor über zwei Wochen hatte Microsoft selbst vor dieser Schwachstelle gewarnt, allerdings deutlich zu lange mit der Bereitstellung eines Patches gewartet. In der Zwischenzeit haben Angreifer diese Sicherheitslücke aktiv ausgenutzt. Über Wechselmedien besteht die größte Verbreitungsgefahr, weshalb auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) für dieser Schwachstelle warnt.
Der Patch steht außerhalb des regelmäßigen Update-Zyklus ab sofort zum Download bereit und wird parallel auch über Windows Update ausgeliefert. Die Installation wird für Windows XP, Vista und Windows 7 empfohlen, sowie Server 2003, 2008 und 2008 R2: Download.
