Startseite » Business & Software » New Media & Software » Neue Zero-Day-Sicherheitslücke bei Microsoft

Neue Zero-Day-Sicherheitslücke bei Microsoft

Duisburg, 23.07.2010 – PandaLabs, das Anti-Malware-Labor von Panda Security, warnt vor einer aktuellen Sicherheitslücke im Microsoft-Betriebssystem: Über Verknüpfungssymbole auf dem Desktop können Dateien ausgeführt werden, ohne dass dies vom User autorisiert wurde.

Bei der Schwachstelle handelt es sich um eine alte Funktion im Betriebssystem, deren Sicherheit im Entwicklungsprozess nicht vollständig berücksichtigt wurde. Sie ist in allen Windows-Versionen vorhanden – sogar in denjenigen, die mittlerweile nicht mehr von Microsoft unterstützt werden. Die Sicherheitslücke entsteht dadurch, dass Windows fälschlicherweise Verknüpfungen so durchführt, dass bei ihrer Nutzung schädlicher Code ausgeführt wird. Das heißt, dass jeder Ordner, den man über eine .lnk-Datei öffnet, eine Datei ausführen kann, ganz ohne die Zustimmung und das Wissen des Users. Da es unmöglich ist, für alle Betriebssysteme Sicherheits-Patches zu entwickeln, hat Microsoft als Zwischenlösung ein provisorisches Patch bereit gestellt bis das endgültige Patch entwickelt ist. Bei der Installation können jedoch einige Verknüpfungssymbole verloren gehen. PandaLabs rät den PC-Usern jedoch trotzdem die Anwendung zu installieren, damit der PC geschützt ist.

Posted by on 26. Juli 2010. Filed under New Media & Software. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis