Wird ein externer Datenträger wie beispielsweise ein USB-Stick, eine externe Festplatte, Netzwerk-Ordner oder auch nur eine SD-Karte in einem Kartenleser mit dem PC verbunden, kann ein mit dem Laufwerks-Icon verbundener, manipulierter Link für einen Angriff genutzt werden.
Der Angriff funktioniert auch dann, wenn wie bei Windows 7 Autoplay deaktiviert ist. Laut Microsoft reicht es aus, wenn der Nutzer manuell per Explorer das Hauptverzeichnis des externen Datenträgers aufruft. Bisher wird die Sicherheitslücke aber nur selten ausgenutzt. Microsoft untersucht das Problem noch und empfiehlt als Workaround das Deaktivieren des WebClient-Dienstes und der Anzeige von Icons bei Verknüpfungen.
Die genaue Vorgehensweise mit manuellen Änderungen in der Registrierungs-Datenbank beschreibt Microsoft im entsprechenden Security Advisory 2286198. Vermutlich wird in Kürze auch ein einfacher zu nutzendes »Fix it« veröffentlicht, das die Gefahr bis zu einem Patch behebt.
Update 01.08.2010
Microsoft wird die inzwischen immer stärker ausgenutzte Sicherheitslücke am morgigen Montag, den 2. August, durch einen Patch schließen.
Das Update habe die üblichen Qualitätstests bestanden und da in den letzten Tagen immer mehr Angriffe verzeichnet wurden, die sich den Fehler in Windows zu Nutze machen, sei es im Interesse der Windows-Nutzer, den Patch so schnell wie möglich und außerhalb der Reihe zu veröffentlichen, so das Sicherheitsteam in einem Blogbeitrag. Microsoft hatte vor dem Fehler erst am 16. Juli gewarnt und mit den Untersuchungen begonnen.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.