Notfall-Patch schließt LNK-Lücke in Windows

Quelle: heise online

Microsoft hat wie angekündigt das außerplanmäßige Update MS10-046 für die LNK-Lücke in Windows bereitgestellt. Der Softwarehersteller behebt damit einen Fehler in der Windows Shell bei der Auswertung von Parametern von LNK- und PIF-Dateien. Die Lücke lässt sich ausnutzen, um beim Anzeigen der Icons beliebige Programme zu starten. Dazu genügt es, dass ein Anwender einen Ordner mit präparierten Dateien öffnet, beispielsweise auf einem infizierten USB-Stick, einer Netzwerkfreigabe oder einem WebDAV-Ordner.

Betroffen sind alle von Microsoft unterstützten Betriebssysteme von Windows XP (SP3) bis Windows 7 und Server 2008 R2. Anwender, die bereits das Fix-it-Tool als temporäre Lösung verwendet haben, müssen den Vorgang nach der Installation des Updates rückgängig machen, um die Icons der Verknüpfungen wieder sehen zu können.

Kriminelle haben bereits Schädlinge in Umlauf gebracht, die die Lücke zur Infektion von PCs ausnutzen. Unter anderem verbreitete sich ein Trojaner über die LNK-Lücke auch im Netz der Daimler AG. (dab)

Viele Grüße Arnd Rößner