Avira warnt vor Windows-Sicherheitslücke

 In Windows-Betriebssystemen klafft derzeit ein Sicherheitsleck, das Angreifer zum Einschmuggeln von Viren missbrauchen können. Dazu genügt das Öffnen eines präparierten USB-Sticks oder eines Verzeichnisses mit einer manipulierten Datei-Verknüpfung im Windows Explorer, warnt IT-Sicherheitsexperte Avira. Zur Sicherheitslücke bei der Verarbeitung von Datei-Verknüpfungen (.lnk-Dateien) in allen unterstützten Windows-Betriebssystemen hat Microsoft inzwischen eine Sicherheitsmeldung veröffentlicht; ein Update zum Schliessen des Lecks fehlt bislang jedoch. Lediglich eine Anleitung zum manuellen Abstellen eines Windows-Dienstes sowie der defekten Verarbeitungsroutine für .lnk-Dateien stellt das Unternehmen bislang bereit, die für die meisten Anwender jedoch zu kompliziert sein dürfte und ausserdem die Gefahr birgt, durch einen Fehler das System unbrauchbar zu machen. Zudem zeigen das Schnellstart- und das Startmenü nach Anwenden dieser Lösung nur noch ein Standardsymbol für alle Programme an, worunter die Benutzbarkeit stark leidet.Die Lücke wurde zunächst durch einen Trojaner ausgenutzt, den Avira als RKit/Stuxnet.A erkennt. Er verbreitet sich etwa über USB-Sticks weiter. Bereits das Öffnen des eingesteckten USB-Speichers beispielsweise mit dem Windows Explorer führt schon zur Ausführung der Schadsoftware. Inzwischen ist im Internet sogar Beispiel-Programmcode verfügbar, mit dem Cyberkriminelle ihre Schädlinge zum Ausnutzen des Sicherheitslecks ausrüsten können. Es ist daher damit zu rechnen, dass in den nächsten Tagen weitere Malware auftaucht, die die Schwachstelle ausnutzt. (jb)Weitere Informationen unter www.avira.de