Microsoft warnt vor einer neuen Sicherheitslücke in der Windows Benutzeroberfläche (Windows Shell). Diese sei in wenigen gezielten Attacken bereits ausgenutzt worden, so der IT-Konzern. Ein Patch steht noch nicht zur Verfügung.
Einfallstor: Wechsel- und Netzlaufwerke
Die Lücke erlaubt die Ausführung beliebigen Schadcodes über ein manipuliertes Verknüpfungssymbol. Haupteinfallstor sind neben Netzlaufwerken insbesondere Wechsellaufwerke, die an einen PC angeschlossen werden und per Autostart-Funktion sofort mit einem eigenen Icon im System sichtbar sind. Wird das Verknüpfungsbild entsprechend präpariert, führt Windows den Schadcode mitunter automatisch während des Ladens aus.
Angreifer erhalten anschließend die gleichen Systemrechte wie der angemeldete Benutzer. Im Extremfall können sie so die vollständige Kontrolle über das infizierte System übernehmen und etwa nach Belieben Programme installieren beziehungsweise gespeicherte Daten löschen. Nutzer, die mit eingeschränkten Rechten arbeiten, sind demnach weniger gefährdet.
Alle Windows-Versionen betroffen
Laut Microsoft entsteht der Fehler durch den unzureichenden Abgleich spezifischer Parameter von erstellten Verknüpfungen. Betroffen sind alle 32- und 64-Bit-Versionen von Windows XP, Vista, 7, Server 2003, Server 2008 sowie 2008 R2. Um das Problem provisorisch zu beheben, wird unter anderem die temporäre Abschaltung der Symboldarstellung für Verknüpfungen empfohlen.
Eine Anleitung steht in englischer Sprache bei Microsoft zur Verfügung. Da dabei allerdings ein Eingriff in die Registry erforderlich ist, sollten nur erfahrene Benutzer ihr System auf diese Weise absichern. Allen anderen wird erhöhte Vorsicht im Umgang mit tragbaren Laufwerken sowie der Einsatz eines aktuellen Virenschutzprogramms empfohlen.
Christian Wolf
Meldung empfehlen
News
