Schadsoftwareverbreitung: Microsoft warnt vor Windows (Software)

Martin Vogel , Dortmund / Bochum, Sun, 18.07.2010, 07:10 (vor 5021 Tagen)

Die Firma Microsoft warnt davor, Wechseldatenträger wie USB-Sticks oder Netzwerkfreigaben in Verbindung mit ihrem Betriebssystem Windows einzusetzen. Durch eine Sicherheitslücke in der Behandlung von .lnk-Dateien (Verknüpfungen) können diese zur Ausführung von Schadsoftware eingesetzt werden.

Unglaublich: Es genügt dazu die Darstellung des Icons einer Verknüpfung.

Es ist grundsätzlich eine gute Idee, für alle Wechseldatendatenträger und Netzwerkfreigaben die hochgefährliche Windows-Autostart-Funktion zu deaktivieren – nun muss man die meiste Schadsoftware immerhin erst anklicken, um sie auszuführen.

Für die vorgestellte Sicherheitslücke genügt diese Vorsichtsmaßnahme nicht. Hier reicht unter Umständen das bloße Betrachten des jeweiligen Wurzelverzeichnisses, damit Microsoft Windows Spionage- und andere Schadsoftware installiert. Ein Notbehelf besteht darin, Windows das Anzeigen von Icons zu untersagen. Dazu muss der Wert des Registrierdatenbankschlüssels HKEY_CLASSES_ROOTlnkfileshellexIconHandler geleert werden.

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Bücher:
CAD mit BricsCAD
Bauinformatik mit Python