Rubrik: Produkte/Antivirus

Programm unterbindet die automatische Ausführung von Schadcode bei der Betrachtung von LNK-Dateien

G Data entwickelt Hotfix zur aktuellen Windows-Schwachstelle

(02.08.10) - Die gravierende Sicherheitslücke bei Dateiverknüpfungen in Microsoft Windows Produkten wird inzwischen durch mehrere Schädlinge ausgenutzt und es zeichnet sich ab, dass der Exploit schnell Einzug in weitere, neue Malware findet. Wie in den Medien berichtet, waren erste Ansätze, das Sicherheitsleck zu schließen, nicht sehr erfolgreich. Die G Data-Spezialisten haben jetzt mit dem "G Data LNK-Checker" einen Hotfix entwickelt, der die automatische Ausführung von Schadcode bei der Betrachtung von LNK-Dateien unterbindet, reguläre Icons aber normal darstellt. Der Anwender ist so vor gefährlichen LNK-Dateien geschützt. Das Programm steht gratis zum Download bereit.

Anzeige

"Die aktuelle Schwachstelle eröffnet Cyber-Kriminellen viele neue Wege, um Rechner zu infizieren. Sie müssen nur dafür sorgen, dass eine LNK-Datei auf dem Rechner angezeigt wird. Die Datei, auf die verwiesen wird, muss nicht einmal auf dem Rechner vorliegen, diese kann auch im Internet hinterlegt sein", erklärt Ralf Benzmüller, Leiter der G Data SecurityLabs. "Nicht nur Nutzer von USB-Sticks sind betroffen. In Unternehmensnetzwerken reicht eine präparierte und abgelegte Datei auf dem Netzlaufwerk aus. Selbst einige Standard-Programme, wie z.B. Textverarbeitung und E-Mail-Clients, ermöglichen die Anzeige von Dateiverknüpfungen. Das Missbrauchspotenzial ist immens. Wir rechnen damit, dass diese Sicherheitslücke in Kürze massiv ausgenutzt wird."

Der G Data LNK-Checker arbeitet unabhängig vom installierten Virenschutz und ergänzt ihn um einen generischen Schutz. Nach der Installation überwacht das Programm im Hintergrund die Erstellung von Dateiverknüpfungssymbolen und unterbindet die automatische Ausführung von Programmcode.

Desktopsymbole mit gängigen und ungefährlichen Mechanismen werden wie gewohnt dargestellt. Wenn jedoch der schädliche Mechanismus erkannt wird, erscheint ein rotes Warnsymbol und unterbindet so die Infektion des Computers.

Achtung: Es gibt legitime Anwendungsbereiche für den aktuell missbrauchten Mechanismus. Ein Doppelklick auf eine als gefährlich markierte Dateiverknüpfung liegt daher weiterhin in der Hand der Anwender. Generell ist der Einsatz einer leistungsstarken Virenschutzlösung auf einem System nötig.

Sobald Microsoft die Sicherheitslücke geschlossen hat und der Nutzer das dazugehörige Windows-Update durchgeführt hat, kann G Data LNK-Checker wie jede andere Software komplett deinstalliert werden. Der Hotfix funktioniert bei allen Windows Betriebssystemen ab Windows XP, sowohl in den 32-bit und den 64-bit Varianten. Geschützt sind auch Windows XP-Systeme mit Service Pack 2.

(G Data: ma)

 

 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken