Kostenlos zum Download: Schutz vor Windows ".LNK" Zero-Day-Lücke

Erkennt und verhindert Ausnutzung von Dateiverknüpfungen auf allen Windows-Rechnern

(04.08.10) - Sophos stellt ab sofort ein kostenloses Tool zum Schutz gegen die Windows-Zero-Day-Sicherheitslücke zur Verfügung. "Sophos Windows Shortcut Exploit Protection" schützt vor Attacken, welche die fehlerhafte Verarbeitung von .LNK-Dateiverknüpfungen in Windows ausnutzen: Schon wenn Windows nur das Icon des ausgenutzten Shortcuts anzeigt, kann Schadcode ausgeführt werden, ohne dass der Anwender eine weitere Handlung unternimmt. Der Fehler tritt in allen Windows-Versionen auf.

Das Sophos-Tool fängt Dateiverknüpfungen ab, die den Exploit enthalten, und warnt vor dem ausführbaren Programmcode, der sich zu aktivieren versucht. Das Tool ist mit jeder Antivirus-Software kompatibel und steht unter zum Download bereit.

Graham Cluley, Senior Technology Consultant von Sophos, sagte: "Bis jetzt sehen wir die Würmer Stuxnet und Dulkis, sowie den Chymin Trojaner, welche die Sicherheitslücke in den Windows-Dateiverknüpfungen zu ihrer Verbreitung und zur Infektion von Rechnersystemen nutzen.

Stuxnet machte durch das Abzielen auf das SCADA-System von Siemens, welches automatisierte Abläufe in der Industrie und nicht zuletzt in Kraftwerken überwacht, besondere Schlagzeilen. Doch diese Warnung gilt generell allen Computernutzern. Wie Kriminelle diese Sicherheitslücke ausnützen können, kann jeder mittlerweile im Netz nachlesen.

Es ist für andere Hacker ein Kinderspiel diese Lücke zu nutzen und neue Attacken in die Welt zu setzen. Derzeit ist nicht bekannt, wann Microsoft einen Patch für diese kritische Sicherheitslücke liefert. Im Gegenteil: Der gegenwärtig vorgeschlagene Workaround lässt Systeme fast unbrauchbar zurück, indem es die Icons aussehen lässt, als wären sie beschädigt. Im Unterschied zum Microsoft-Workaround blendet das Tool von Sophos nicht einfach alle Verknüpfungen im Windows Start Menü aus, was das Leben der Anwender deutlich erleichtert." (Sophos: ra)