Sicherheitslücke in Windows - Patch für morgen angekündigt [Update]

Wird ein externer Datenträger wie beispielsweise ein USB-Stick, eine externe Festplatte, Netzwerk-Ordner oder auch nur eine SD-Karte in einem Kartenleser mit dem PC verbunden, kann ein mit dem Laufwerks-Icon verbundener, manipulierter Link für einen Angriff genutzt werden.

Der Angriff funktioniert auch dann, wenn wie bei Windows 7 Autoplay deaktiviert ist. Laut Microsoft reicht es aus, wenn der Nutzer manuell per Explorer das Hauptverzeichnis des externen Datenträgers aufruft. Bisher wird die Sicherheitslücke aber nur selten ausgenutzt. Microsoft untersucht das Problem noch und empfiehlt als Workaround das Deaktivieren des WebClient-Dienstes und der Anzeige von Icons bei Verknüpfungen.

Die genaue Vorgehensweise mit manuellen Änderungen in der Registrierungs-Datenbank beschreibt Microsoft im entsprechenden Security Advisory 2286198. Vermutlich wird in Kürze auch ein einfacher zu nutzendes »Fix it« veröffentlicht, das die Gefahr bis zu einem Patch behebt.

Update 01.08.2010

Microsoft wird die inzwischen immer stärker ausgenutzte Sicherheitslücke am morgigen Montag, den 2. August, durch einen Patch schließen.

Das Update habe die üblichen Qualitätstests bestanden und da in den letzten Tagen immer mehr Angriffe verzeichnet wurden, die sich den Fehler in Windows zu Nutze machen, sei es im Interesse der Windows-Nutzer, den Patch so schnell wie möglich und außerhalb der Reihe zu veröffentlichen, so das Sicherheitsteam in einem Blogbeitrag. Microsoft hatte vor dem Fehler erst am 16. Juli gewarnt und mit den Untersuchungen begonnen.