USB-Trojaner ("LNK-Lücke") gefährdet Rechner und Netze

(PresseBox) (Aachen, ) Es existiert eine Sicherheitslücke in aktuellen Windows-Systemen ab XP, für die es bisher noch keinen Patch seitens Microsoft gibt. Offensichtlich wird diese Lücke bereits aktiv ausgenutzt - Systeme unserer Kunden sind bereits befallen. Die Ausbreitung des "Wurms" erfolgt über die Datei-Server - mit fatalen Folgen für den IT-Betrieb.

Funktionsweise der Würmer: LNK-Dateien ("Links") enthalten ein Icon. Ein Angreifer kann ein solches Icon mit Schadcode präparieren. Wird das Icon im Windows Explorer angezeigt, kommt der Schadcode zur Ausführung. Es reicht also aus, sich mit dem Explorer ein Verzeichnis anzeigen zu lassen, das eine derart präparierte LNK-Datei enthält. Ist ein Rechner einmal befallen, wird er die LNK-Dateien auf andere Verzeichnisse verbreiten und natürlich auch auf die Netzlaufwerke, wodurch in kurzer Zeit weitere Rechner befallen werden, usf.

Microsoft gibt in seinem Security Advisory einen Workaround bekannt, durch den die Darstellung von Icons der LNK-Dateien unterbunden wird. Der Workaround lässt sich durch Anklicken eines "FixIt Button" aktivieren. Darüber hinaus zeigt Microsoft, wie sich die Windows Registry entsprechend anpassen lässt.

Schließlich wird empfohlen, den Dienst "WebClient" auf allen Rechnern zu deaktivieren, damit Anwender sich nicht versehentlich durch den Zugriff auf Web-Ordner per WebDAV infizieren können.

Für weitere Hinweise sei darüber hinaus auf die Veröffentlichungen des Heise-Verlags verwiesen:

http://www.heise.de/newsticker/meldung/LNK-Luecke-Microsoft-Fix-sorgt-fuer-Icon-Chaos-1042531.html
http://www.heise.de/meldung/Microsoft-bestaetigt-USB-Trojaner-Luecke-1039915.html.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.