Freakless08
Volt-Modder(in)
LNK Lücke : zwei Antivirenhersteller veröffentlichen Schutztool
Während Microsoft immernoch hilflos an einem Fix für das LNK Sicherheitsproblem werkelt haben zwei Antivirenhersteller je ein Tool veröffentlicht welche das Ausführen und Installieren von unerlaubten Programmen via LNK Lücke verhindert.
Der von GData angebotene LNK Checker:
Tools - G Data Software AG
Sowie ein Tool von Sophos:
Shortcut exploit: protect against it with this free tool | Graham Cluley's blog
Unterdessen findet die LNK Lücke immer weitere Verbreitung, da der Sourcecode im Netz verfügbar ist und somit Malware/Viren und Trojanerprogrammierer ihre Schadsoftware damit ziemlich schnell ausrüsten können.
Wann Microsoft mit einem offiziellen Patch das Problem beseitigt/beseitigen möchte ist obwohl die Lücke seit zwei Wochen offiziell ist, nicht bekannt.
http://www.heise.de/newsticker/meld...er-bieten-kostenlosen-LNK-Schutz-1046012.html
//Edit: Antvira hat seine Signatur aktualisert und eine Erkennungsmethode für die Lücke eingefügt.
http://techblog.avira.com/2010/07/20/apply-workaround-for-windows-zero-day-flaw/en/
http://www.avira.com/en/threats/section/details/id_vir/5318/rkit_stuxnet.a.html
Während Microsoft immernoch hilflos an einem Fix für das LNK Sicherheitsproblem werkelt haben zwei Antivirenhersteller je ein Tool veröffentlicht welche das Ausführen und Installieren von unerlaubten Programmen via LNK Lücke verhindert.
Der von GData angebotene LNK Checker:
Tools - G Data Software AG
Sowie ein Tool von Sophos:
Shortcut exploit: protect against it with this free tool | Graham Cluley's blog
Unterdessen findet die LNK Lücke immer weitere Verbreitung, da der Sourcecode im Netz verfügbar ist und somit Malware/Viren und Trojanerprogrammierer ihre Schadsoftware damit ziemlich schnell ausrüsten können.
Wann Microsoft mit einem offiziellen Patch das Problem beseitigt/beseitigen möchte ist obwohl die Lücke seit zwei Wochen offiziell ist, nicht bekannt.
http://www.heise.de/newsticker/meld...er-bieten-kostenlosen-LNK-Schutz-1046012.html
//Edit: Antvira hat seine Signatur aktualisert und eine Erkennungsmethode für die Lücke eingefügt.
http://techblog.avira.com/2010/07/20/apply-workaround-for-windows-zero-day-flaw/en/
http://www.avira.com/en/threats/section/details/id_vir/5318/rkit_stuxnet.a.html
Zuletzt bearbeitet:
