Es kommt noch dicker
Update: LNK-Schwachstelle auch mit eingebetteten Inhalten möglich
Derzeit geistert eine unschöne Sicherheitslücke in Microsoft Windows umher, TecChannel berichtete. Damit lassen sich "Shortcut"-Dateien ausnutzen, um beliebige Code auszuführen. Das Problem weitet sich nun aus, wie Microsoft in der Sicherheits-Anweisung 2286198 bestätigt.
Auch eingebettete Shortcuts könnten Cyberkriminelle für üble Machenschaften zu Rate ziehen. Laut Microsoft sind Dokumente, die solche Links unterstützen betroffen. Unter anderem trifft das für Microsoft Office zu - allerdings nicht exklusiv. Die Experten von F-Secure rechnen nun mit einer Welle an gezielten Angriffen. Als Sofortmaßnahme raten die Sicherheits-Spezialisten zur Deaktivierung der Anzeige von Shortcuts. Ebenso sollten Anwender den WebClient-Dienst abschalten und Downloads von LNK- und PIF-Dateien aus dem Internet blockieren. (jdo)