Donnerstag, 22.07.2010 13:50

BSI: Workaround für kritische Windows-Lücke nutzen

aus dem Bereich Computer

Am Montag bestätigte Microsoft eine kritische Sicherheitslücke in der Windows Benutzeroberfläche, für die es bislang keinen Patch gibt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt nun allen Nutzern dringend, dass von dem Softwarekonzern bereitgestellte Workaround durchzuführen.

Anzeige

"Fix it"-Tool von Microsoft ändert automatisch

Von der Schwachstelle in der Windows Shell sind alle Versionen der Betriebssysteme betroffen, für die Microsoft aktuell Support bietet: Windows 7, Vista und XP sowie Windows Server 2008 und 2003. Die Lücke erlaubt die Ausführung beliebigen Schadcodes über ein manipuliertes Verknüpfungssymbol, das insbesondere über Wechsellaufwerke wie USB-Sticks eingeschleust wird.

Microsoft beschreibt in seinem Security Advisory 2286198 mehrere Workarounds, wie sich Nutzer kurzfristig durch einen Eingriff in die Windows Registry schützen können. Allerdings warnt Microsoft auch davor, dass fehlerhafte Änderungen in der Registry zu schweren Problemen bis zu einer notwendig werdenden Neuinstallation führen könnten. Über die Webseite stellt Microsoft aber auch ein "Fix it"-Tool bereit, welches die notwendigen Änderungen automatisch vornimmt. Bis zum Erscheinen eines Patches rät das BSI zur Umsetzung aller im Sicherheitshinweis beschriebenen Empfehlungen.

Nach Durchführung des Workarounds ist ein Neustart des Systems erforderlich. Danach werden keine grafischen Symbole mehr für Verknüpfungen in der Taskbar und im Startmenü angezeigt, sondern nur noch weiße Dokument-Icons. Microsoft bietet auch ein "Fix it" an, um den Workaround wieder rückgängig zu machen.

Gefahr weitet sich aus

Bislang wurde die Schwachstelle über mobile Datenträger für gezielte Angriffe im Unternehmensumfeld ausgenutzt. Aufgrund aktueller Veröffentlichungen im Internet, die aufzeigen wie die Windows-Lücke auch über Netzlaufwerke und den Standard WebDAV (Web-based Distributed Authoring and Versioning) ausgenutzt werden kann, erwartet das BSI, dass die Sicherheitslücke jetzt auch für Angriffe über das Web oder E-Mail ausgenutzt werden kann. Außerdem weist Microsoft darauf hin, dass ein Angreifer den Schadcode auch in bestimmte Dokumente, wie etwa Microsoft Office-Dateien, einbetten könnte.

Neben der kurzfristigen Umsetzung des von Microsoft empfohlenen Workarounds sollten alle Nutzer darauf achten, dass sie ihre Betriebssystem-Software, die genutzten Anwendungen und ihren Antivirenschutz immer auf dem aktuellen Stand halten.

Michael Posdziech
Kommentieren (Neuen Kommentar verfassen):
Dieser Artikel wurde noch nicht kommentiert.
 Suche

DSL Telefon
Der klassische Telefonanschluss ist out. Heute ist vielerorts bereits DSL verfügbar und macht das DSL Telefon möglich.
Eine Telefon Flatrate senkt die Kosten zudem erheblich.
Das DSL Angebot ist allerdings groß. Deshalb vorher Provider vergleichen.
Turbo Internet
DSL 16000 ist im Vergleich zu DSL 1000 oder DSL 2000 zwar schnell.
Mit VDSL geht es noch viel schneller: DSL 25000 und DSL 50000 brechen alle Rekorde im DSL Test.
Aber auch Internet über Kabel kann da mithalten.
DSL = Schnell
Diese Gleichung geht leider nicht immer auf. Manchmal liefert der Internetprovider nur Schneckentempo.
Die Suche nach dem richtigen Internetanschluss kann dann schnell Nerven kosten. Welche DSL Flatrate ist nun die Richtige?
Vielleicht ist auch mobiles Internet eine gute Alternative zum DSL Internet.
© 1999-2012 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Presse :: Jobs