Sicherheitslücke in Windows - Patch für morgen angekündigt [Update]

Microsoft warnt vor einer neuen Sicherheitslücke, die von Windows XP bis Windows 7 alle aktuellen Versionen betrifft.

von Georg Wieselsberger,
01.08.2010 14:12 Uhr

Wird ein externer Datenträger wie beispielsweise ein USB-Stick, eine externe Festplatte, Netzwerk-Ordner oder auch nur eine SD-Karte in einem Kartenleser mit dem PC verbunden, kann ein mit dem Laufwerks-Icon verbundener, manipulierter Link für einen Angriff genutzt werden.

Der Angriff funktioniert auch dann, wenn wie bei Windows 7 Autoplay deaktiviert ist. Laut Microsoft reicht es aus, wenn der Nutzer manuell per Explorer das Hauptverzeichnis des externen Datenträgers aufruft. Bisher wird die Sicherheitslücke aber nur selten ausgenutzt. Microsoft untersucht das Problem noch und empfiehlt als Workaround das Deaktivieren des WebClient-Dienstes und der Anzeige von Icons bei Verknüpfungen.

Die genaue Vorgehensweise mit manuellen Änderungen in der Registrierungs-Datenbank beschreibt Microsoft im entsprechenden Security Advisory 2286198. Vermutlich wird in Kürze auch ein einfacher zu nutzendes »Fix it« veröffentlicht, das die Gefahr bis zu einem Patch behebt.

Update 01.08.2010

Microsoft wird die inzwischen immer stärker ausgenutzte Sicherheitslücke am morgigen Montag, den 2. August, durch einen Patch schließen.

Das Update habe die üblichen Qualitätstests bestanden und da in den letzten Tagen immer mehr Angriffe verzeichnet wurden, die sich den Fehler in Windows zu Nutze machen, sei es im Interesse der Windows-Nutzer, den Patch so schnell wie möglich und außerhalb der Reihe zu veröffentlichen, so das Sicherheitsteam in einem Blogbeitrag. Microsoft hatte vor dem Fehler erst am 16. Juli gewarnt und mit den Untersuchungen begonnen.


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...

ALLE NEWS, VIDEOS UND SPIELE

Zur Themenseite Viel Spaß auf der Gamescom wünschen