Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) letze Woche berichtete wurde eine neue Sicherheitslücke im Windows-Code entdeckt. Diese stellt sich nun als gefährlicher heraus als vorerst angenommen. Betroffen sind die Betriebssysteme Windows 7, Vista, XP, Server 2003 sowie Server 2008.Durch die neue Sicherheitslücke ergibt sich für Angreifer völlig neue Szenarien einen User zu schaden. Das Problem bei dem Windows-Code hängt mit der Verknüpfungsdatei ".Ink" zusammen die auf andere Dateien verweisen. Wenn nun ein Schadprogramm mit der Ink-Datei im Explorer nur angeschaut wird aktiviert sich das Schadprogramm. Es ist also keine Ausführung der Datei mehr nötig um das Schadprogramm auszuführen. Führende Experten sagen sogar, dass es nur ausreicht einen USB-Stick am Computer anzuschließen und sich den Inhalt anzuschauen um infiziert zu werden. Das selbe gilt für lokale Netzwerke und Webserver.
Microsoft sieht diese Lücke momentan nur als Angriffe auf bestimmte Ziele, aber noch nicht als ein Massen-Problem. An einem Patch wird laut Thomas Baumgärten (Microsoft-Sprecher) gearbeitet. Dieser müsste aber erst auf Kompatibilität mit anderen Programmen getestet werden um es zu veröffentlichen. Sofortige Abhilfe schaffen Sie mit dem Fix von Microsoft: http://support.microsoft.com/kb/2286198
Bei diesem Microsoft-Fix könnte es vorkommen, dass es auf ihrem Computer Probleme mit der Anzeige von Verknüpfungen gibt oder diese erst gar nicht zu sehen sind.