G Data macht aktueller Windows Schwachstelle den Garaus

Neuer Hotfix kostenlos als Download erhältlich

(firmenpresse) - (ddp direct) Die gravierende Sicherheitslücke bei Dateiverknüpfungen in Microsoft Windows Produkten wird inzwischen durch mehrere Schädlingen ausgenutzt und es zeichnet sich ab, dass der Exploit schnell Einzug in weitere, neue Malware findet. Wie in den Medien berichtet, waren erste Ansätze, das Sicherheitsleck zu schließen, nicht sehr erfolgreich. Die G Data-Spezialisten haben jetzt mit dem G Data LNK-Checker einen Hotfix entwickelt, der die automatische Ausführung von Schadcode bei der Betrachtung von LNK-Dateien unterbindet, reguläre Icons aber normal darstellt. Der Anwender ist so vor gefährlichen LNK-Dateien geschützt. Das Programm steht gratis auf der G Data Webseite zum Download bereit.

Die aktuelle Schwachstelle eröffnet Cyber-Kriminellen viele neue Wege, um Rechner zu infizieren. Sie müssen nur dafür sorgen, dass eine LNK-Datei auf dem Rechner angezeigt wird. Die Datei, auf die verwiesen wird, muss nicht einmal auf dem Rechner vorliegen, diese kann auch im Internet hinterlegt sein, erklärt Ralf Benzmüller, Leiter der G Data SecurityLabs. Nicht nur Nutzer von USB-Sticks sind betroffen. In Unternehmensnetzwerken reicht eine präparierte und abgelegte Datei auf dem Netzlaufwerk aus. Selbst einige Standard-Programme, wie z.B. Textverarbeitung und E-Mail-Clients, ermöglichen die Anzeige von Dateiverknüpfungen. Das Missbrauchspotenzial ist immens. Wir rechnen damit, dass diese Sicherheitslücke in Kürze massiv ausgenutzt wird.

Der G Data LNK-Checker im Detail
G Data hat schnell reagiert und veröffentlicht mit dem G Data LNK-Ckecker ein kostenloses Sicherheits-Tool. Das Programm arbeitet unabhängig vom installierten Virenschutz und ergänzt ihn um einen generischen Schutz. Nach der Installation überwacht der G Data LNK-Checker im Hintergrund die Erstellung von Dateiverknüpfungssymbolen und unterbindet die automatische Ausführung von Programmcode.

Desktopsymbole mit gängigen und ungefährlichen Mechanismen werden wie gewohnt dargestellt. Wenn jedoch der schädliche Mechanismus erkannt wird, erscheint ein rotes Warnsymbol und unterbindet so die Infektion des Computers.


Achtung: Es gibt legitime Anwendungsbereiche für den aktuell missbrauchten Mechanismus. Ein Doppelklick auf eine als gefährlich markierte Dateiverknüpfung liegt daher weiterhin in der Hand der Anwender. Generell ist der Einsatz einer leistungsstarken Virenschutzlösung auf einem System nötig.

Sobald Microsoft die Sicherheitslücke geschlossen hat und der Nutzer das dazugehörige Windows-Update durchgeführt hat, kann das Programm G Data LNK-Checker wie jede andere Software komplett deinstalliert werden. Der Hotfix funktioniert bei allen Windows Betriebssystemen ab Windows XP, sowohl in den 32-bit und den 64-bit Varianten. Geschützt sind auch Windows XP-Systeme mit Service Pack 2, obwohl der Support von Microsoft kürzlich eingestellt wurde.

Der G Data LNK-Checker ist unter folgendem Link erhältlich: http://www.gdata.de/support/downloads/tools


Hintergrund
Jeder PC mit einem Windows-Betriebssystem hat Verknüpfungen auf dem Desktop, mit einem Klick hat man so Zugriff auf die wichtigsten Programme und Dateien. Diese nützliche Funktion wird immer wieder von Malware missbraucht. So auch in einem gerade von Microsoft bestätigten Zero-Day-Exploit, der auf alle aktuellen Windows-Versionen zutrifft. Dabei wird der Mechanismus zur Anzeige von Icons auf eine spezielle Art ausgenutzt, um Schadcode auszuführen und letztlich die volle Kontrolle über den Rechner zu erlangen. Damit das funktioniert muss ein Nutzer lediglich die präparierte Dateiverknüpfung z.B. im Explorer, auf dem Desktop oder in einer Anwendung anzeigen.

Microsoft hatte umgehend reagiert und einen Lösungsvorschlag (Hotfix) erstellt, der aber dazu führt, dass alle Dateiverknüpfungen ihre Icons verlieren. Für den Anwender ist dies jedoch äußerst nachteilig.




Shortlink zu dieser Pressemitteilung:
http://shortpr.com/0tq6zy

Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/g-data-macht-aktueller-windwos-schwachstelle-den-garaus-76301

=== G Data macht aktueller Windows Schwachstelle den Garaus (Teaserbild) ===

Onlinekriminelle nutzen Windows-Sicherheitslücke für Attacken.

Shortlink:
http://shortpr.com/xj9fae

Permanentlink:
http://www.themenportal.de/bilder/computerschaedlinge-greifen-an


=== Ralf Benzmüller, Leiter G Data SecurityLabs (Bild) ===

Ralf Benzmüller, Leiter G Data SecurityLabs

Shortlink:
http://shortpr.com/hxnyrb

Permanentlink:
http://www.themenportal.de/bilder/ralf-benzmueller-leiter-g-data-securitylabs


=== G Data Software AG, Logo (Bild) ===

G Data Software AG, Logo

Shortlink:
http://shortpr.com/ma2syb

Permanentlink:
http://www.themenportal.de/bilder/g-data-software-ag-logo-63854



Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:
PresseKontakt / Agentur:
Bereitgestellt von Benutzer: Adenion
Datum: 27.07.2010 - 11:47 Uhr
Sprache: Deutsch
News-ID 233995
Anzahl Zeichen: 5175

Kontakt-Informationen:
Ansprechpartner: Kathrin Beckert
Stadt:

Bochum

Telefon: 02349762376

Kategorie:

New Media & Software

Meldungsart:
Anmerkungen:


Diese Pressemitteilung wurde bisher 461 mal aufgerufen.

it-sa 2019: G DATA zeigt Awareness Trainings und BEAST-Technologie ...
Mitarbeiter in Unternehmen machen den Unterschied, wenn es um ganzheitliche IT-Sicherheit geht ? nur ein falscher Klick reicht aus, um im schlimmsten Fall die IT-Systeme lahm zu legen. G DATA präsentiert vom 8. bis zum 10. Oktober 2019 auf der it-sa erstmals live seine Security Awareness Trainings

Zehn neue Auszubildende bei G DATA ...
Zehn neue Auszubildende haben am 1. August 2019 bei G DATA ihre Ausbildung begonnen. Fünf von ihnen werden eine Ausbildung zur Kauffrau für Büromanagement auf dem G DATA Campus an der Königsallee absolvieren, zwei lassen sich zum Fachinformatiker für Systemintegration ausbilden. Außerdem haben

Mobile Malware Report: Keine Entspannung bei Android-Malware / Mehr als 10.000 neue Schad-Apps pro Tag zählten die G DATA Sicherheitsexperten im ersten Halbjahr 2019 (FOTO) ...
Kein neuer Rekord, aber auch keine Entspannung bei Android-Schadsoftware: Die Experten des Cyber Defense Spezialisten G DATA haben in den ersten sechs Monaten rund 1,9 Millionen neue schädliche Apps gezählt. Im Vergleich zum Vorjahr ein leichter Rückgang. Zur Einordnung: Durchschnittlich

Weitere Mitteilungen von G Data Software AG

Planetopia schaut Glücksrittern in die Karten - EMIRAT AG als Gewinnspielexperte vor der Kamera ...
"Gewonnen! Die geheimen Tricks der Gewinnspielkönige!" lautet die Reportage, die SAT.1 am Sonntag, dem 1. August, ausstrahlt. Um 22:45 Uhr gewährt Planetopia damit einen Blick hinter die Kulissen der Gewinnspiel-Branche. Die Darsteller: Glücksritter, Veranstalter und der Risiko-Managem

Neuer Auftritt für die blauen Engel: Aperto konzipiert und gestaltet Website und Extranet für das THW ...
Berlin, 27.07.2010 - Ob Hochwassereinsatz in Polen oder technische Unterstützung beim Public WM-Viewing in Nürnberg: Der neue Web-Auftritt des THW (www.thw.de) stellt die Leistungen der rund 80.000 Helfer übersichtlicher und anschaulicher dar. Zielgruppenspezifische Inhalte und Einstiege helfen d

entrada lädt zur Hacking Night am 2. September 2010 in Paderborn ...
Die entrada Hacking Night beginnt mit einem gemeinsamen Abendessen am 2. September und wird anschließend open end bis tief in die Nacht andauern. Im Verlauf des Events werden die Teilnehmer gemeinsam mit Martin Dombrowski unter anderem: - aktuelle Windows- und PDF-Exploits ausnutzen, um fremde Sys

Erst Frühstück und dann mit dem MAGIX-Magazin den Tag beginnen ...
Unter dem Titel MAGIX Magazin präsentiert der Berliner Anbieter für Multimedia-Software und -Services seine neueste Kreation. In fünf verschiedenen Kategorien berichten die Autoren des Blogs über alles, was unter Strom steht oder einfach mit dem Unternehmen und seinen Mitarbeitern zu tun hat: Mu