Sie befinden sich hier

Inhalt

Windows "LNK"-Lücke

Update: 2.8.2010, siehe unten!

Die aktuelle Sicherheitslücke ist leider etwas anders als bestehende, als daß sie ohne Komforteinbuße nicht "mal eben" zu vermeiden ist, insofern auch ein Patch oder eine Handlungsanweisung nicht einfach zu geben ist.

Der Patch, der von Microsoft selbst und dem BSI empfohlen wird, verhindert die Anzeige von verknüpften Symbolen im System und muß mit Administrator-Rechten installiert werden. Danach sind für jeden Anwender die Verknüpfungen auf dem Desktop, auch z.B. in der Schnellstartleiste und in "Alle Programme" nur noch dem Namen nach aufzufinden. Gleiches gilt für die Bilder von Wechseldatenträgern (USB-Sticks, CDs).

Verhindert wird damit, daß das Programm, welches das Symbol anzeigt durch ein speziell gestaltetes Symbol auf dem entsprechenden Datenträger manipuliert wird und nun sofort Code z.B. aus dem Internet oder von dem USB-Stick ausführt - und somit einen "Virus" oder "Trojaner" installiert.

So begrüßenswert der Schutz auch ist, kommen Anwender mit dieser Einbuße nur schlecht zurecht, so daß wir zur Zeit nur bei einzelnen Windows-Systemen diesen Schutz einrichten.

Wir beobachten aber die Entwicklung kontinuierlich und es kann durchaus sein, daß man schon in wenigen Tagen das doch generell bei allen Kunden machen muß.

Diese Sicherheitslücke wird bereits aktiv ausgenutzt, durch infizierte Webseiten und entsprechende E-Mailanhänge, so daß es nicht nur eine theoretische Gefahr ist.

Microsoft hat leider noch keine vollständige Lösung in zeitlich in Aussicht gestellt, wobei wir die Codekorrekturen und den notwendigen Prüfzyklus für durchaus innerhalb von Tagen denkbar halten.

Andererseits sind auch die Antiviren-Hersteller nicht untätig und haben ihre Programme schon entsprechend erweitert. Dabei bleibt leider latent ein Restrisiko, daß Ihr Rechner ausgerechnet sehr frühzeitig mit einer leicht abgewandelten Version eines "Trojaners" infiziert wird.

Zusammenfassend: Die existente Lösung können wir Ihnen einspielen, wenn Sie es explizit möchten. Ein Virenscanner hilft zwar, hierbei bleibt aber ein Restrisiko. Es kann sein, daß wir in wenigen Tagen deswegen tatsächlich gezwungen sind, alle Windows-PC anzupassen, ebenso kann es aber sein, das Microsoft noch schnell genug ein Update herausbringt, so daß wir dieses auf alle Systeme ausrollen können.

Weitere technische Informationen finden Sie auch bei heise.
Ein Tool von Microsoft mit den beschriebenen Nachteilen finden Sie hier.

Update:

Es gibt inzwischen ein wirksames Programm vom AntiViren-Hersteller G-Data, welches im ersten schnellen Test auch bei uns und auch im DATEV-Umfeld und mit Winsolvenz p3 lauffähig und fehlerfrei zu sein scheint. Wir übernehmen dafür natürlich keinerlei Garantie, werden dies aber umgehend bei unseren Kunden ausrollen. Die Alternativen sind unangenehm genug!

Wer es selbst installieren möchte benötigt Administrator-Rechte und findet es hier.

Eine Lösung von Microsoft ist für heute abend über das reguläre DownloadCenter von Microsoft selbst - bzw. den Updatemanager von Windows - angekündigt, Privatanwender sollten hier vieleicht erst die Reaktionen und unabhängige Tests abwarten. Wir empfehlen bis auf weiteres die G-DATA-Lösung, da das eigentliche Problem damit angemessen gelöst wird und wir die Kompatibilität geprüft haben.

Kontextspalte

Die sicher-im-netz.de - Initiative (siehe obiges "Sicherheits-Barometer") ist eine von vielen Hersteller-unterstützten Seiten zur Information über Gefahren "im Internet", in diesem Fall vom Hauptsponsor Microsoft betrieben. Zur Einleitung sicherlich auch empfehlenswert, aber eben nicht unabhängig.

Vergleiche im Internet

Bitte bedenken Sie, daß die Hersteller von Test zu Test auch zufällig unterschiedlich gut dastehen können und die Erkennungsleistung nicht der einzige Faktor zur Einsatzempfehlung darstellt.

AV-Comperatives

virusBULLETIN

AV-Test.org

Bürger-CERT vom BSI

Bürger-CERT

- viele Newsletter, Hersteller-unabhängige Informationen

ERROR: Content Element type "templavoila_pi1" has no rendering definition!