Freakless08
Volt-Modder(in)
Quellcode und Exploit zur Windows-LNK-Lücke veröffentlicht
Seit Sonntag ist ein Proof-of-Concept Exploit sowie der Quellcode für die LNK Lücke verfügbar.
Der Fehler in Windows verursacht eine automatische Installation von Malware und/oder Rootkits auf dem System sobald ein Manipuliertes Icon geladen und von Windows angezeigt wird.
PC Games Hardware berichtete
Durch die Veröffentlichung des SourceCodes ist die Gefahr sehr hoch das sehr viele Nachahmer ihre eigenen Programme damit ausstatten/erweitern werden um den User Viren, Trojaner und sonstige Schadsoftware unterzujubeln. Somit wird aktuell höchste Vorsicht bei Windowsrechnern empfohlen, da ein Abschalten der Autostartfunktion dieses Problem nicht beseitigt und die Installation der Schadsoftware ohne zutun des Users ausgeführt wird.
Betroffen von dem Fehler sind alle aktuellen Windowsversionen (ab XP bis Windows 7), allerdings ist die Wahrscheinlichkeit sehr hoch das ältere Windowsversionen auch betroffen sind, welche aber wegen dem Supportende nicht getestet wurden. Ein Sicherheitsupdate wurde noch nicht angekündigt, da Microsoft zwar den Fehler bestätigt, aber noch nicht behoben hat.
Derzeit empfiehlt Microsoft das Laden der Icons über die Registry komplett zu deaktivieren.
Exploit demonstriert kritische Windows-LNK-Lücke | heise Security
Seit Sonntag ist ein Proof-of-Concept Exploit sowie der Quellcode für die LNK Lücke verfügbar.
Der Fehler in Windows verursacht eine automatische Installation von Malware und/oder Rootkits auf dem System sobald ein Manipuliertes Icon geladen und von Windows angezeigt wird.
PC Games Hardware berichtete
Durch die Veröffentlichung des SourceCodes ist die Gefahr sehr hoch das sehr viele Nachahmer ihre eigenen Programme damit ausstatten/erweitern werden um den User Viren, Trojaner und sonstige Schadsoftware unterzujubeln. Somit wird aktuell höchste Vorsicht bei Windowsrechnern empfohlen, da ein Abschalten der Autostartfunktion dieses Problem nicht beseitigt und die Installation der Schadsoftware ohne zutun des Users ausgeführt wird.
Betroffen von dem Fehler sind alle aktuellen Windowsversionen (ab XP bis Windows 7), allerdings ist die Wahrscheinlichkeit sehr hoch das ältere Windowsversionen auch betroffen sind, welche aber wegen dem Supportende nicht getestet wurden. Ein Sicherheitsupdate wurde noch nicht angekündigt, da Microsoft zwar den Fehler bestätigt, aber noch nicht behoben hat.
Derzeit empfiehlt Microsoft das Laden der Icons über die Registry komplett zu deaktivieren.
Code:
HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandlerExploit demonstriert kritische Windows-LNK-Lücke | heise Security
Zuletzt bearbeitet:
