Hat jemand was gehört, ob Microsoft das mit irgend einem update in naher
Zukunft beheben wird und man die icons wieder aktivieren kann, oder muss
man erstmal damit leben?

Microsoft plant angeblich, bis Montagabend, 19:00 Uhr, einen Windowsflicken auslieferungsfertig machen zu können.

Quelle: Heise

http://www.sophos.com/security/topic/shortcut.html

Wer bereits den Sophos Virenscanner einsetzt, benötigt das Programm nach Angaben auf der Webseite nicht zusätzlich.

"Windows-Tool zum Entfernen bösartiger Software - Juli 2010 (KB890830)"

Das ist nur der regelmäßig neu aufgelegte Schadsoftwarescanner. Damit werden nach Auffassung von Microsoft besonders häufig auftretende schädliche Programme erkannt und beseitigt.

Sicherheitslücken schließt das Programm nicht.

Sobald der öffentliche Druck groß genug wird, veröffentlicht Microsoft
bestimmt ein weniger produktivitätstötendes Sicherheitsupdate. Entweder
am nächsten oder übernächsten Flicktag (das müsste der 10. August oder
der 14. September sein) oder vielleicht sogar außerhalb der Reihe.

Gestern gab es ein Sicherheitsupdate für Windows 7
"Windows-Tool zum Entfernen bösartiger Software - Juli 2010 (KB890830)"

Ist darin schon ein Stöpsel für die Sicherheitslücke enthalten?
Woran kann man das erkennen?

[Link veraltet, entfernt]

Hat jemand was gehört, ob Microsoft das mit irgend einem update in naher
Zukunft beheben wird und man die icons wieder aktivieren kann, oder muss
man erstmal damit leben?

Sobald der öffentliche Druck groß genug wird, veröffentlicht Microsoft bestimmt ein weniger produktivitätstötendes Sicherheitsupdate. Entweder am nächsten oder übernächsten Flicktag (das müsste der 10. August oder der 14. September sein) oder vielleicht sogar außerhalb der Reihe.

Bis jetzt bietet der Softwaregigant immerhin zwei Progrämmchen an, mit denen sich die Sicherheitslücke aus- und bei Bedarf wieder einschalten lässt.

Zum Abschalten der Sicherheitslücke unter Verlust aller bunten Klickmichbildchen: http://go.microsoft.com/?linkid=9738980

Zum Reanimieren der Icons und Wiederaufreißen der Sicherheitslücke: http://go.microsoft.com/?linkid=9738981

In einem Nebensatz erfährt man dort übrigens, dass nicht nur LNK-Dateien, sondern auch PIF-Dateien betroffen sind. Für alle, die in Paläoinformatik nicht aufgepasst haben: in PIF-Dateien werden die Ausführungseigenschaften von MS-DOS-Konsolenprogrammen gespeichert (Speicherbedarf, Arbeitsverzeichnis und - genau - ein Programmicon).

Wenn Sie gerne in der Registry herumfrickeln, schalten Sie
gemäß
dieser Microsoftanleitung die Iconanzeige für LNK-Dateien durch
Löschen des Inhalts des Wertes
HKEY_CLASSES_ROOTlnkfileshellexIconHandler ab.

Na gut, dann ist man vielleicht etwas sicherer - aber nu sind icon weg :lookaround:

Hat jemand was gehört, ob Microsoft das mit irgend einem update in naher Zukunft beheben wird und man die icons wieder aktivieren kann, oder muss man erstmal damit leben?

http://www.heise.de/newsticker/meldung/Exploit-demonstriert-kritische-Windows...

Falls Sie Windows verwenden: Machen Sie JETZT ein Backup aller wichtigen Daten!

Wenn Sie gerne in der Registry herumfrickeln, schalten Sie gemäß dieser Microsoftanleitung die Iconanzeige für LNK-Dateien durch Löschen des Inhalts des Wertes HKEY_CLASSES_ROOTlnkfileshellexIconHandler ab. Wenn die Meldung "Fehler beim Bearbeiten des Werts – (dickes weißes X im roten Kreis) kann nicht bearbeitet werden: Fehler beim Schreiben des Inhalts des Werts." erscheint, wenden Sie sich an den zuständigen Systembetreuer.

Falls Sie WebDAV verwenden, starten Sie mittels Fähnchentaste+R die Microsoftkonsolenanwendung "services.msc", suchen Sie den Dienst "WebClient" und deaktivieren Sie ihn. Falls der Dienst läuft, stoppen Sie ihn! Falls die entsprechenden Funktionen ausgegraut sind, wenden Sie sich noch einmal an den zuständigen Systembetreuer.

Sollten Sie die Anleitung auf der genannten Microsoftseite nicht finden, so ist das ganz normal. Der entsprechende Absatz ist versteckt und wird erst angezeigt, wenn Sie das Pluszeichen vor "Workarounds" anklicken.

Unglaublich: Es genügt dazu die Darstellung des Icons einer Verknüpfung.

Es ist grundsätzlich eine gute Idee, für alle Wechseldatendatenträger und Netzwerkfreigaben die hochgefährliche Windows-Autostart-Funktion zu deaktivieren – nun muss man die meiste Schadsoftware immerhin erst anklicken, um sie auszuführen.

Für die vorgestellte Sicherheitslücke genügt diese Vorsichtsmaßnahme nicht. Hier reicht unter Umständen das bloße Betrachten des jeweiligen Wurzelverzeichnisses, damit Microsoft Windows Spionage- und andere Schadsoftware installiert. Ein Notbehelf besteht darin, Windows das Anzeigen von Icons zu untersagen. Dazu muss der Wert des Registrierdatenbankschlüssels HKEY_CLASSES_ROOTlnkfileshellexIconHandler geleert werden.