Microsoft bestätigt unschöne 0-Day-Lücke

Die Angriffe erfolgten mit Hilfe infizierter USB-Sticks. Betroffen ist eine Sicherheitslücke in der Windows Shell. Beim Öffnen speziell präparierter "Shortcut"-Dateien lässt sich beliebiger Code ausführen. Wer AutoPlay deaktiviert hat ist etwas sicherer unterwegs. Diese Personen müssten händisch die lnk-Dateien öffnen. Unter Windows 7 ist AutoPlay per Standard deaktiviert. Die Schwachstelle wird derzeit aktive ausgenutzt und arbeitet laut Dave Forstrom eng mit dem Stuxnet-Clan zusammen. Ebenso sei übel, dass das rootkit sämtliche Sicherheitsmechanismen in Windows umgehen kann. Das schließt auch UAC für Vista und 7 ein.

Etwas brisant an der Schwachstelle ist, dass Microsoft kein Update mehr für Windows XP SP2 herausgeben wird. Die Unterstützung für XP Service Pack 2 endete mit der Herausgabe der letzten Updates am Patchday im Juli 2010, wie TecChannel berichtete. Ob die Sicherheitslücke vor dem nächsten Patch-Day am 10. August 2010 geschlossen wird, ist noch unklar. (jdo)