LNK-Sicherheitslücke lässt Attacken auf Windows befürchten

Sicherheitsexperten sehen neues Angriffszenario

Nach der Entdeckung einer neuen Sicherheitslücke bei Windows wächst die Sorge vor bösartigen Attacken auf das PC-Betriebssystem. "Das Missbrauchspotenzial ist immens", sagte heute ein Sicherheitsexperte. Betroffen sind Windows XP, Vista, Windows 7, Server 2003 und Server 2008.

Das Problem liegt bei den Dateiverknüpfungen von Windows, die als eigene Datei mit der Endung ".lnk" auf eine andere Datei verweisen. Ein in einem solchen Shortcut hinterlegtes Schadprogramm wird schon dann aktiviert, wenn das Icon der Dateiverknüpfung im Explorer, dem Datei-Manager von Windows, angezeigt wird.

"Diese Sicherheitslücke eröffnet ein ganz neues Angriffsszenario", sagte Ralf Benzmüller, der das Software-Labor der Firma G Data in Bochum leitet. "Der Angreifer muss die Nutzer nur dazu bringen, eine Datei anzusehen." Dazu reicht es nach seinen Angaben bereits aus, sich den Inhalt eines USB-Sticks anzeigen zu lassen. Das gleiche gilt auch für die Darstellung von Inhalten in einem lokalen Netzwerk sowie auf einem allgemein zugänglichen Webserver.

"Es besteht kein Zweifel, dass Kriminelle diese Einladung annehmen werden", sagte Benzmüller. "Im Umfeld des bekannten Botnetzes Zeus sind bereits erste Schädlinge aufgetaucht, die schädliche lnk-Dateien anlegen." Ein Botnetz ist ein Verbund von oft vielen tausenden Computern, die mit Hilfe eines Schadprogramms übernommen wurden und dann für weitere Angriffe fremdgesteuert werden können. "Es wird nicht mehr lange dauern, bis auch andere Schädlinge diese Sicherheitslücke nutzen werden."

Microsoft

Zum aktuellen Gefährdungsrisiko heißt es bei Microsoft: "Wir sehen vereinzelte, ganz gezielte Angriffe, aber noch keine breite Welle." Die Entwickler bereiteten gerade einen "Patch" vor, sagte Microsoft-Sprecher Thomas Baumgärtner.

In einem ersten Schritt werde der Fehler im Quellcode von Windows beseitigt, erklärte Baumgärtner. Im zweiten Schritt müsse dies dann ausführlich getestet werden. Dabei soll sichergestellt werden, dass alle eigenen wie auch fremde Programme ohne Probleme mit dem neuen Code laufen. Es steht noch nicht fest, ob Microsoft den Patch außer der Reihe veröffentlicht oder damit bis zum nächsten regulären Termin wartet - "Patch Day" für Windows ist jeweils der zweite Dienstag im Monat.

Für die Sofortreparatur hat Microsoft einen "Fix" bereitgestellt, der allerdings dazu führt, dass Icons von Dateien nicht mehr korrekt dargestellt werden. Virenschutzanbieter wie G Data und Sophos bieten ebenfalls Sofortlösungen an, die dieses Problem vermeiden.

Angebote unserer Partner

Unitymedia: Mach’s 3play: Jetzt die Kombiangebote mit DigitalTV entdecken. Jetzt zugreifen!

Ratgeber: Sicherheit im Internet