Windows Sicherheitslücke bei LNK-Dateien
Donnerstag 29. Juli 2010 von Ortwin Pinke
Da Microsoft es offensichtlich immer noch nicht geschafft hat die gefährliche Sicherheitslücke bei LNK-Dateien (Artikel: heise.de) zu schliessen, sollte man zumindest, bis es eine Sicherheitspatch/-update gibt, den LNK-Checker von G Data oder das Windows Shortcut Exploit Protection Tool von Sophos einsetzen.
Betroffen, und von beiden Tools abgedeckt, sind alle Windows Betriebssysteme von XP aufwärts.
Beide Tools funktionieren im Prinzip ähnlich, daher nur mal die Beschreibung zum LNK-Checker. Der LNK-Checker schließt zwar nicht besagte Sicherheitslücke, er prüft aber onthefly ob die LNK-Datei ein Sicherheitsrisiko darstellt. Das könnte dann in etwa so ausschauen.
Sobald es dann von Microsoft ein Sicherheitsupdate gibt, kann man den G Data LNK-Checker, wie jeder andere Software, wieder entfernen.
Den Workaround von Microsoft kann ich dagegen nicht empfehlen, da er wohl selbst eine Fix bräuchte (siehe heise.de).
Ich würde mich freuen wenn ihr eure Erfahrungen zu den genannten Tools als Kommentar hinterlassen würdet. Danke dafür schon mal im Voraus.
(keine Stimmen bisher)
Loading ...Dieser Beitrag wurde erstellt am Donnerstag 29. Juli 2010 um 14:50 und abgelegt unter Sicherheit. Kommentare zu diesen Eintrag im RSS 2.0 Feed. Sie können einen Kommentar schreiben, oder einen Trackback auf Ihrer Seite einrichten.
Montag 2. August 2010 um 21:32
Außerplanmäßiger Patch für alle Windows Versionen behebt LNK-Sicherheits-Lücke…
Auf meiner Keyword-Recherche durch das Internet habe ich Deinen Artikel gefunden. Wäre toll, wenn Du diesen Blog-Trackback annehmen würdest….