Sicherheitslücke: Microsoft warnt vor Lücke mit Wechseldatenträgern (update)

Wie inzwischen auch die Agenturen melden, warnt Microsoft (TechNet Link) vor einer Sicherheitslücke in allen aktuellen Windows Versionen ab Windows XP.  Betroffen sind alle Wechseldatenträger (USB Stick, SD-Karten oder externe Platten). Diesmal jedoch betrifft die Sicherheitslücke nicht direkt die Autostartfunktion, sondern das Nachladen der LNK-Datei des Icons. Windows prüft die Parameter nicht gegen, womit es möglich wird, beliebigen eigenen Code auszuführen. Steckt man also zum Beispiel einen USB Stick ein, kann diese Lücke greifen, und das sogar über das Lokale Netzwerk, wie Microsoft warnt.

Einen Patch gibt es derzeit noch nicht. Microsoft rät zur Deaktivierung des Autostart Dienstes über die Registry (HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler abschalten). Außerdem empfiehlt Microsoft den Web-Client-Dienst abzustellen, um Angriffe per WebDAV zu vermeiden (Genaue Beschreibung im TechNet Link). Die Verbreitung sei allerdings recht gering, zeigt aber doch, das es noch immer sehr viele kleine Ecken gibt, über die man sich trotz bester Vorkehrungen infizieren kann.

Tipps wie immer

Aktueller Virenscanner, Firefox Browser mit den Add-Ons WOT und Add-Block, angestelle Firewall und immer schön Windows Updates einspielen lassen.

Virenscanner Hersteller

Ich hab jetzt eben noch nichts finden können, ob die bekannten Hersteller bereits darauf reagiert haben. Anfrage ist aber unterwegs. Update folgt.

UPDATE: Kaspersky Produkte erkennen das Problem bereits, wie ich heute aus München gemeldet bekommen habe.