Nach der Entdeckung einer neuen Sicherheitslücke im Windows-Code und der Warnung des Bundesamt für Sicherheit in der Informationstechnik (BSI) in der letzten Woche wächst die Sorge vor bösartigen Attacken auf das PC-Betriebssystem. "Das Missbrauchspotenzial ist immens", sagte am Donnerstag ein Sicherheitsexperte. Betroffen sind Windows 7, Vista, XP, Server 2003 und Server 2008.
Ganz neues Angriffsszenario
Das Problem liegt bei den Dateiverknüpfungen von Windows, die als eigene Datei mit der Endung ".lnk" auf eine andere Datei verweisen. Ein in einem solchen "Shortcut" hinterlegtes Schadprogramm wird schon dann aktiviert, wenn das Icon (Symbolbild) der Dateiverknüpfung im Explorer, dem Datei-Manager von Windows, angezeigt wird.
"Diese Sicherheitslücke eröffnet ein ganz neues Angriffsszenario", sagte Ralf Benzmüller, der das Software-Labor der Firma G Data in Bochum leitet. "Der Angreifer muss die Nutzer nur dazu bringen, eine Datei anzusehen." Dazu reicht es nach seinen Angaben bereits aus, sich den Inhalt eines USB-Sticks anzeigen zu lassen. Das gleiche gilt auch für die Darstellung von Inhalten in einem lokalen Netzwerk sowie auf einem allgemein zugänglichen Webserver.
An Patch wird gearbeitet
"Es besteht kein Zweifel, dass Kriminelle diese Einladung annehmen werden", sagte Benzmüller. "Im Umfeld des bekannten Botnetzes "Zeus" sind bereits erste Schädlinge aufgetaucht, die schädliche lnk-Dateien anlegen." Ein Botnetz ist ein Verbund von oft vielen tausenden Computern, die mit Hilfe eines Schadprogramms übernommen wurden und dann für weitere Angriffe fremdgesteuert werden können. "Es wird nicht mehr lange dauern, bis auch andere Schädlinge diese Sicherheitslücke nutzen werden."
Zum aktuellen Gefährdungsrisiko heißt es bei Microsoft: "Wir sehen vereinzelte, ganz gezielte Angriffe, aber noch keine breite Welle." Die Entwickler bereiteten gerade einen "Patch" vor, sagte Microsoft-Sprecher Thomas Baumgärtner, also eine Reparatursoftware, die das Sicherheitsloch stopft.
In einem ersten Schritt werde der Fehler im Quellcode von Windows beseitigt, erklärte Baumgärtner. Im zweiten Schritt müsse dies dann ausführlich getestet werden. Dabei soll sichergestellt werden, dass alle eigenen wie auch fremde Programme ohne Probleme mit dem neuen Code laufen. Es steht noch nicht fest, ob Microsoft den Patch außer der Reihe veröffentlicht oder damit bis zum nächsten regulären Termin wartet - "Patch Day" für Windows ist jeweils der zweite Dienstag im Monat.
Vorerst mit Workaround behelfen
Für die Sofortreparatur beziehungsweise die "Umgehung" des Problems (Workaround) hat Microsoft einen "Fix" bereitgestellt, der allerdings dazu führt, dass Icons von Dateien nicht mehr korrekt dargestellt werden. Virenschutzanbieter wie G Data und Sophos bieten ebenfalls Sofortlösungen an, die dieses Problem vermeiden.
Meldung empfehlen
News
