G-Data bietet Lösung für die Windows-interne LNK-Sicherheitslücke

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
G-Data bietet Lösung für die Windows-interne LNK-Sicherheitslücke

Jetzt ist Ihre Meinung zu G-Data bietet Lösung für die Windows-interne LNK-Sicherheitslücke gefragt.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

arrow_right.gif
Zurück zum Artikel: G-Data bietet Lösung für die Windows-interne LNK-Sicherheitslücke
 
AW: G-Data bietet Lösung für die Windows-interne LNK-Sicherheitslücke

Freakless08 schrieb:
Ziemlich armselig das Antivirenhersteller vor Microsoft das Problem fixen.
Microsoft fail :daumen2:
Zum Vergrößern anklicken....
Stimmt, gerade die führenden Antiviren-Hersteller sind auf Malware, Trojaner und Viren überhaupt nicht spezialisiert.

Überleg doch mal was du da schreibst.:klatsch:
 
AW: G-Data bietet Lösung für die Windows-interne LNK-Sicherheitslücke

X Broster schrieb:
Stimmt, gerade die führenden Antiviren-Hersteller sind auf Malware, Trojaner und Viren überhaupt nicht spezialisiert.

Überleg doch mal was du da schreibst.:klatsch:
Zum Vergrößern anklicken....
Wenn man als Hersteller länger braucht das Problem in der eigenen Software zu fixen als Fremde Firmen welche in der Zeit Tools Schreiben die das Problem beseitigen dann kann da einiges nicht mehr stimmen.

Aber hast Recht. Microsoft ist natürlich der Code von Windows völlig fremd und sie müssen erstmal Seminare besuchen damit sie ihren Code lesen können um das Problem anzugehen.
 
Zuletzt bearbeitet:
AW: G-Data bietet Lösung für die Windows-interne LNK-Sicherheitslücke

X Broster schrieb:
Stimmt, gerade die führenden Antiviren-Hersteller sind auf Malware, Trojaner und Viren überhaupt nicht spezialisiert.
Zum Vergrößern anklicken....
Was hat eine Sicherheitslücke in Windows mit Viren oder Trojaner zu tun?
Diese Sicherheitslücke wird zwar von den Viren/Trojanerschreibern benutzt um PCs zu übernehmen, aber die Sicherheitslücke ist ein Problem von Microsoft.
 
AW: G-Data bietet Lösung für die Windows-interne LNK-Sicherheitslücke

GDATA-Webseite schrieb:
Es unterbindet die automatische Ausführung von Schadcode bei der Betrachtung präparierter Dateiverknüpfungen, indem es nach der Installation im Hintergrund die Erstellung von Icons bei Dateiverknüpfungen überwacht und die automatische Ausführung von Code bei der Anzeige von Icons verhindert. G Data LNK-Checker arbeitet unabhängig von der installierten Virenschutz-Software und ergänzt diese um eine generische Erkennung. Desktopsymbole mit gängigen und ungefährlichen Mechanismen werden wie gewohnt dargestellt. Beim Erkennen schädlicher Mechanismen erscheint ein rotes Warnsymbol.
Zum Vergrößern anklicken....
[Quelle]

Der Text zeigt bereits, dass die Lösung von GData lediglich die Symptome versucht zu behandeln, aber der eigentlich Grund weiterhin bestehen bleibt.
Um die Symptome zu behandeln hatte Microsoft bereits etwas veröffentlicht, auch wenn es wohl nicht die beste Lösung war. ;) Bis die Ursachen behoben sind, wird es sicherlich noch etwas dauern und da könnt ihr sicher sein, dass Microsoft das zuerst und als einzige herausbringen wird. :D

Edit: Quelle eingefügt
 
Zuletzt bearbeitet:
AW: G-Data bietet Lösung für die Windows-interne LNK-Sicherheitslücke

Was soll man da noch anders machen.
Das die präparierten Verknüpfungen nicht (automatisch) ausgeführt werden bzw. das sie geblockt werden ist doch eigentlich genau die Lösung und die "richtigen" Verknüpfungen werden immernoch angezeigt.
 
Zuletzt bearbeitet:
AW: G-Data bietet Lösung für die Windows-interne LNK-Sicherheitslücke

Freakless08 schrieb:
Was soll man da noch anders machen.
Das die präparierten Verknüpfungen nicht (automatisch) ausgeführt werden bzw. das sie geblockt werden ist doch eigentlich genau die Lösung und die "richtigen" Verknüpfungen werden immernoch angezeigt.
Zum Vergrößern anklicken....

zumindest bis Microsoft die Lücke schließt
ist es die perfekte Lösung :devil:


gerade auf 6 Rechnern installiert, keine Probleme :daumen:
 
AW: G-Data bietet Lösung für die Windows-interne LNK-Sicherheitslücke

Freakless08 schrieb:
Was soll man da noch anders machen.
Zum Vergrößern anklicken....
Wie wäre es damit, dass die Sicherheitslücke geschlossen wird?
Vermutlich alle Lösungen der Sicherheitssoftware-Hersteller werden folgendes machen:
Sie fangen ab, dass eine LNK-Datei verarbeitet werden soll. Die zu verarbeitende LNK-Datei wird analysiert und falls sie als gefährlich angesehen wird, wird die Datei geblockt und stattdessen das andere Symbol geladen.

Die Sicherheitslücke besteht aber weiter und kann weiterhin ausgenutzt werden. So schreibt auch GDATA:
GDATA-Webseite schrieb:
Achtung:
Mit einem Doppelklick auf eine vom LNK-Checker als gefährlich markierte Dateiverknüpfung kann der Anwender deren Ausführung trotzdem aktivieren. In diesem Fall ist ein guter Virenschutz nötig.
Zum Vergrößern anklicken....
[Quelle]

Mir wäre lieber, wenn die Sicherheitslücke geschlossen ist, als darauf zu vertrauen, dass ein Programm jede Ausnutzung der Lücke erfolgreich erkennt.
 
AW: G-Data bietet Lösung für die Windows-interne LNK-Sicherheitslücke

Lotipats schrieb:
Mir wäre lieber, wenn die Sicherheitslücke geschlossen ist, als darauf zu vertrauen, dass ein Programm jede Ausnutzung der Lücke erfolgreich erkennt.
Zum Vergrößern anklicken....

Nunja. Microsoft bietet auch keinen "Fix" an um die (anderen) Viren drausen zu behalten. Hierfür gibt es dann wieder die Antivirenhersteller. Und wenn der User wirklich so dumm ist trotz Warnung auf das Icon klickt, der wird sich auch Scareware und den anderen Mist locker einfangen/die würden auf die Programme klicken auch wenn das Antivirenprogramm vorher unmengen an Warnungen ausgespuckt hat.
Dafür gibt es "Brain 1.0" oder für die "schlauen" Format C:

Das Hauptproblem ist/war das die Datei automatisch ohne zutun des Users ausgeführt wird, und das behebt G-Data mit ihrem Tool bevor Microsoft diesen/einen Fix veröffentlicht hat
(alle Icons zu deaktivieren wie MS das vorschlägt ist lächerlich - Würde Microsoft auch das ausführen von allen EXE Dateien verhindern wenn eine manipulierte EXE sich automatisch ausführt wegen einer Windows Sicherheitslücke?).

/Edit: Da war doch noch was..... Achja
Freakless08 schrieb:
Microsoft fail :daumen2:
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
AW: G-Data bietet Lösung für die Windows-interne LNK-Sicherheitslücke

Freakless08 schrieb:
Nunja. Microsoft bietet auch keinen "Fix" an um die (anderen) Viren drausen zu behalten. Hierfür gibt es dann wieder die Antivirenhersteller.
Zum Vergrößern anklicken....

Natürlich entfernt Microsoft Sicherheitslücken. Oder was meinst du, was die sicherheitskritischen Updates z.B. machen?
Viren und Co nutzen hingegen in der Regel normale Windows-Funktionalität, wie alle anderen Programme (wie Virenscanner) auch. Wenn Microsoft das beheben würde, würden keine Programme mehr laufen, auch keine Virenscanner et cetera. Wenn allerdings doch einmal eine Schadsoftware eine bisher unbekannte Sicherheitslücke ausnutzt, so wird Microsoft die auch i.d.R. schließen. Das dauert eben nur eine Weile. Also etwas Geduld bitte!
Schutzsoftwarehersteller können gar keine Sicherheitslücken in MS Produkte entfernen, schon alleine weil sie den Quelltext nicht haben und dies auch höchst illegal wäre.

Also bitte nicht Chinesisch mit Äpfel vergleichen und sagen beide wären gleich, nur weil beides auf der Erde vorkommt. ;)
 
AW: G-Data bietet Lösung für die Windows-interne LNK-Sicherheitslücke

Natürlich. Wie schon geschrieben ist das LNK Problem, das Dateien ohne zutun des Users ausgeführt werden.

Wird die Lücke gefixt heißt das noch lange nicht dass das Manuelle ausführen des Trojaner welche den LNK Exploit zusätzlich integriert hat verhindert, da wie du schon richtig geschrieben hast es ein "zweites Programm" (Sicherheitslücke =| Trojaner) ist.
Das Microsoft keine Sicherheitslücken beseitigt habe ich nicht behauptet. Dein Zitierter Satz beinhaltet nur Viren und Trojaner die Microsoft (logischerweiße) nicht beseitigt.
 
Zuletzt bearbeitet:
AW: G-Data bietet Lösung für die Windows-interne LNK-Sicherheitslücke

Mal ne Frage dazu. Ist das bei euch ein Programm oder nur eine dll? Weil bei mir wird nur eine dll angezeigt und nun weiß ich nicht, ob es korrekt installiert ist. Wenns ein Programm sein sollte installier ichs nochmal. ;D Danke :)

Edit: Danke =)
Das verunsichert mich jetzt zwar immer noch, aber ich hoff mal, dass ich mir nicht schon sowas eingefangen habe bzw. es wenn dann nich gestartet ist. :|
 
Zuletzt bearbeitet:
AW: G-Data bietet Lösung für die Windows-interne LNK-Sicherheitslücke

xXenermaXx schrieb:
Mal ne Frage dazu. Ist das bei euch ein Programm oder nur eine dll? Weil bei mir wird nur eine dll angezeigt und nun weiß ich nicht, ob es korrekt installiert ist. Wenns ein Programm sein sollte installier ichs nochmal. ;D Danke :)
Zum Vergrößern anklicken....

Ist so viel ich weiß nur eine dll. Die Windows DLL : shell32.dll wird nicht mehr geladen, stattdessen die durch G-Data gefixte dll welche in einem seperaten Verzeichnis liegt..

Siehe hier : http://www.heise.de/security/news/f...ool-aktiv-ist/forum-183269/msg-18895695/read/
 
AW: G-Data bietet Lösung für die Windows-interne LNK-Sicherheitslücke

Freakless08 schrieb:
Natürlich. Wie schon geschrieben ist das LNK Problem, das Dateien ohne zutun des Users ausgeführt werden.
Zum Vergrößern anklicken....

Meinen Informationen zufolge ist das Problem, dass Windows versucht das Bild der LNK-Datei zu ermitteln und der Angreifer dies ausnutzen kann, um Code auszuführen:
Der Fehler tritt auf, wenn die Windows Shell versucht, das Icon einer LNK-Datei zu lesen. Dabei überprüft sie einen Parameter nicht ausreichend, sodass ein Angreifer eigenen Code ausführen lassen kann.
Zum Vergrößern anklicken....
[Quelle]

Die angebotenen Lösungen beheben dieses Problem nicht. Wie aus deinem (letzten) Link auch zu sehen ist, wird die Funktion zur Behandlung der Bilder umgeleitet. Das Problem bleibt aber bestehen.
Und ich tippe, dass die entsprechende DLL von GDATA (wie auch die anderen Lösungen) nachsehen, ob an der LNK-Datei etwas unschön ist, wenn nicht, wird an die shell32.dll abgegeben. Ob GDATA zu 100% sicher gehen kann, dass kein "FalseNegativ" eintritt (also GDATA Entwarnung gibt es aber dennoch gefährlich ist), weiß ich nicht.
Weiterhin weiß ich auch nicht, ob entsprechende Funktionen der shell32.dll, die die Sicherheitslücke haben, nicht noch anderweitig genutzt werden und damit ausgenutzt werden können.

Auch wird die shell32.dll weiterhin geladen. Selbst wenn sie für die LNK-Dateien nicht mehr benötigt wird. ;)

Ansonsten hast du natürlich Recht, wenn Schadsoftware manuell ausgeführt wird, ist das definitiv keine Sicherheitslücke von Microsoft. :)
 
AW: G-Data bietet Lösung für die Windows-interne LNK-Sicherheitslücke

Meiner Ansicht nach wird das Problem, teils werbewirksam, total überzogen.

Sicher, eine derartige Lücke ist problematisch - allerdings kommt es wieder einmal stark darauf an, wie sich der einzelne User verhält.

Wenn ich nicht jede fragwürdige Seite ansurfe oder Flashmedien aus unsicheren Quellen an meinen Rechner hänge, wird bis zum Erscheinen des offiziellen Patches kein größeres Gefahrenpotenzial bestehen als noch vor Bekanntwerden dieser Lücke.

In Mehrplatzumgebungen wie Schulungsräumen usw. mag das stärker ins Gewicht fallen, weshalb die offizielle Empfehlung seitens Microsoft in derlei Fällen sinnvoll erscheinen mag.

Gar nichts halte ich davon, wenn sich Anwender auf Grund (wie teils zu lesen) panikartiger Anwandlungen auf die Registry stürzen und dort die betreffenden (Teil-)Schlüssel löschen; Microsoft hat zumindest die Empfehlung mit an die Hand gegeben, vor etwaigen Eingriffen tunlichst eine Sicherung der Schlüssel anzulegen.

Viele Online-Quellen rieten hingegen, "einfach" die Registryeinträge zu löschen - später wunderten sich dann viele unbedarfte User über den eingeschränkten Komfort, was so weit führte, das System nicht mehr produktiv nutzen zu können.

Auch hier ist die beste Empfehlung: Ruhe bewahren und keine überstürzten Handlungen.

Die Übergangslösungen von GDATA oder Sophos können m. E. doch nicht als ausgereift angesehen werden - da warte ich lieber bis zur "offiziellen Schließung" durch Microsoft.

Und ich wette, der Kelch wandert an mir vorüber ...
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Samsung Magician: Kritische Sicherheitslücke erfordert Update
Antworten
2
Aufrufe
696
lefskij
lefskij
PCGH-Redaktion
News Core- und Zen-CPUs in Gefahr: Intel und AMD mit gravierenden Sicherheitslücken
2
Antworten
23
Aufrufe
2K
lucky1levin
lucky1levin
PCGH-Redaktion
News Antivirus ausgetrickst: Ein Komma kann Windows Defender aushebeln
Antworten
5
Aufrufe
731
soulstyle
soulstyle
PCGH-Redaktion
News Geforce Now: Tagespässe, G-Sync und Reflex sind jetzt verfügbar
Antworten
16
Aufrufe
844
BlackyRay
B
PCGH-Redaktion
News Intel verteilt Patches: Sicherheitslücke bedroht Core-CPUs mehrere Generationen
Antworten
4
Aufrufe
652
T-MAXX
T-MAXX
Oben Unten
Zurück