30.07.2010 19:33

Microsoft will LNK-Lücke Montag schließen

Microsoft kündigt für Montag ein außerplanmäßiges Update für die LNK-Lücke an. Durch einen Fehler in Windows können LNK- und PIF-Dateien beliebige Programme starten. Dazu genügt es, dass der Anwender den Ordner öffnet, der den Link enthält – also etwa einen infizierten USB-Stick oder eine Netzwerkfreigabe. Dies wurde in den letzten Tagen vermehrt ausgenutzt, um Systeme mit Schadsoftware zu infizieren.

Das bisher verfügbare Fix-it von Microsoft verhindert die Anzeige von Icons für diese Link-Dateien komplett und machte damit den Desktop in vielen Fällen recht unübersichtlich. Die von Antiviren-Herstellern bereitgestellten Tools kämpfen ebenfalls mit Problemen. Das Microsoft-Update soll Montag Abend gegen 19:00 Uhr nach deutscher Zeit erscheinen und wird danach über die automatische Update-Funktion von Windows verteilt. (ju)

English version: Microsoft to release LNK patch on Monday

« Vorige | Nächste »

Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren

Kommentare lesen (215 Beiträge)

Themen-Forum Schwachstellen

Auch auf heise online:

Mehr zum Thema Patchday Update Microsoft

heise Security

Tatort Internet: Matrjoschka in Flash
Um Ersatz für das Flash-Filmchen zu finden, das sich gestern als Trojaner entpuppte, gebe ich „new iphone video“ bei Google ein. Schon der zweite Link verspricht ein „exklusives Preview“; er führt auf eine Webseite mit einem Video – doch was ist das? Das funktioniert schon wieder nicht! mehr…

Anti-Clickjacking in der Praxis
In einer Studie haben Forscher untersucht, welche der Top-500-Webseiten Anti-Clickjacking einsetzt und wie wirkungsvoll die Maßnahmen sind. mehr…

Tatort Internet: Angriff der Killervideos
„Hast du den Rechner schon wieder kaputt gemacht? Er spielt das Video einfach nicht ab!“ Es war ein langer Tag und eigentlich hab ich keine Lust auf Fehlersuche. Aber wenn sie diesen Ton anschlägt, springt der Admin lieber. Und der Admin zu Hause bin nun mal ich. mehr…