Ein kostenloses Tool zum Schutz gegen die Windows Zero-Day-Sicherheitslücke stellt das Unternehmen Sophos auf der Internetseite http://www.sophos.com/shortcut zum Download bereit. Es schützt vor Attacken, welche die fehlerhafte Verarbeitung von .LNK-Dateiverknüpfungen in Windows ausnutzen. Das Tool ist mit jeder Anti-Virus-Software kompatibel.
Nach Angaben von Sophos kann bereits Schadcode ausgeführt werden, wenn Windows nur das Icon des ausgenutzten Shortcuts anzeigt. Der Fehler trete in allen Windows-Versionen auf. Wer sich darunter nichts vorstellen kann, sollte sich das Sophos-Video auf YouTube ansehen:
http://www.youtube.com/watch?v=Gucn5xWZ1m8. Im Video wird gezeigt, wie das Tool Attacken abfängt.
Graham Cluley, Senior Technology Consultant von Sophos: “Bis jetzt sehen wir die Würmer Stuxnet und Dulkis, sowie den Chymin Trojaner, welche die Sicherheitslücke in den Windows Dateiverknüpfungen zu ihrer Verbreitung und zur Infektion von Rechnersystemen nutzen.
Stuxnet machte durch das Abzielen auf das SCADA System von Siemens, welches automatisierte Abläufe in der Industrie und nicht zuletzt in Kraftwerken überwacht, besondere Schlagzeilen. Doch diese Warnung gilt generell allen Computernutzern. Wie Kriminelle diese Sicherheitslücke ausnützen können, kann jeder mittlerweile im Netz
nachlesen. Es ist für andere Hacker ein Kinderspiel diese Lücke zu nutzen und neue Attacken in die Welt zu setzen. Derzeit ist nicht bekannt, wann Microsoft einen Patch für diese kritische Sicherheitslücke liefert. Im Gegenteil: Der gegenwärtig vorgeschlagene
Workaround lässt Systeme fast unbrauchbar zurück, indem es die Icons aussehen lässt, als wären sie beschädigt. Im Unterschied zum Microsoft-Workaround blendet das Tool von Sophos nicht einfach alle Verknüpfungen im Windows Start Menü aus, was das Leben der Anwender
deutlich erleichtert.”
0 Kommentare