Contact
QR code for the current URL

Story Box-ID: 362192

G DATA CyberDefense AG Königsallee 178 44799 Bochum, Germany http://www.gdata.de
Contact Ms Kathrin Beckert +49 234 9762376

G Data macht aktueller Windows-Schwachstelle den Garaus

Neuer Hotfix kostenlos als Download erhältlich

(PresseBox) (Bochum, )
Die gravierende Sicherheitslücke bei Dateiverknüpfungen in Microsoft Windows Produkten wird inzwischen durch mehrere Schädlingen ausgenutzt und es zeichnet sich ab, dass der Exploit schnell Einzug in weitere, neue Malware findet. Wie in den Medien berichtet, waren erste Ansätze, das Sicherheitsleck zu schließen, nicht sehr erfolgreich. Die G Data-Spezialisten haben jetzt mit dem G Data LNK-Checker einen Hotfix entwickelt, der die automatische Ausführung von Schadcode bei der Betrachtung von LNK-Dateien unterbindet, reguläre Icons aber normal darstellt. Der Anwender ist so vor gefährlichen LNK-Dateien geschützt. Das Programm steht gratis auf der G Data Webseite zum Download bereit.

„Die aktuelle Schwachstelle eröffnet Cyber-Kriminellen viele neue Wege, um Rechner zu infizieren. Sie müssen nur dafür sorgen, dass eine LNK-Datei auf dem Rechner angezeigt wird. Die Datei, auf die verwiesen wird, muss nicht einmal auf dem Rechner vorliegen, diese kann auch im Internet hinterlegt sein“, erklärt Ralf Benzmüller, Leiter der G Data SecurityLabs. „Nicht nur Nutzer von USB-Sticks sind betroffen. In Unternehmensnetzwerken reicht eine präparierte und abgelegte Datei auf dem Netzlaufwerk aus. Selbst einige Standard-Programme, wie z.B. Textverarbeitung und E-Mail-Clients, ermöglichen die Anzeige von Dateiverknüpfungen. Das Missbrauchspotenzial ist immens. Wir rechnen damit, dass diese Sicherheitslücke in Kürze massiv ausgenutzt wird.“

++ Der G Data LNK-Checker im Detail
G Data hat schnell reagiert und veröffentlicht mit dem G Data LNK-Ckecker ein kostenloses Sicherheits-Tool. Das Programm arbeitet unabhängig vom installierten Virenschutz und ergänzt ihn um einen generischen Schutz. Nach der Installation überwacht der G Data LNK-Checker im Hintergrund die Erstellung von Dateiverknüpfungssymbolen und unterbindet die automatische Ausführung von Programmcode.

Desktopsymbole mit gängigen und ungefährlichen Mechanismen werden wie gewohnt dargestellt. Wenn jedoch der schädliche Mechanismus erkannt wird, erscheint ein rotes Warnsymbol und unterbindet so die Infektion des Computers.
Achtung: Es gibt legitime Anwendungsbereiche für den aktuell missbrauchten Mechanismus. Ein Doppelklick auf eine als gefährlich markierte Dateiverknüpfung liegt daher weiterhin in der Hand der Anwender. Generell ist der Einsatz einer leistungsstarken Virenschutzlösung auf einem System nötig.

Sobald Microsoft die Sicherheitslücke geschlossen hat und der Nutzer das dazugehörige Windows-Update durchgeführt hat, kann das Programm „G Data LNK-Checker“ wie jede andere Software komplett deinstalliert werden. Der Hotfix funktioniert bei allen Windows Betriebssystemen ab Windows XP, sowohl in den 32-bit und den 64-bit Varianten. Geschützt sind auch Windows XP-Systeme mit Service Pack 2, obwohl der Support von Microsoft kürzlich eingestellt wurde.

Der „G Data LNK-Checker” ist unter folgendem Link erhältlich: http://www.gdata.de/...

++ Hintergrund
Jeder PC mit einem Windows-Betriebssystem hat Verknüpfungen auf dem Desktop, mit einem Klick hat man so Zugriff auf die wichtigsten Programme und Dateien. Diese nützliche Funktion wird immer wieder von Malware missbraucht. So auch in einem gerade von Microsoft bestätigten Zero-Day-Exploit, der auf alle aktuellen Windows-Versionen zutrifft. Dabei wird der Mechanismus zur Anzeige von Icons auf eine spezielle Art ausgenutzt, um Schadcode auszuführen und letztlich die volle Kontrolle über den Rechner zu erlangen. Damit das funktioniert muss ein Nutzer lediglich die präparierte Dateiverknüpfung z.B. im Explorer, auf dem Desktop oder in einer Anwendung anzeigen.

Microsoft hatte umgehend reagiert und einen Lösungsvorschlag (Hotfix) erstellt, der aber dazu führt, dass alle Dateiverknüpfungen ihre Icons verlieren. Für den Anwender ist dies jedoch äußerst nachteilig.
The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.