Microsoft

Extrem kritischer Windows-Patch außer der Reihe

Thomas Cloer war Redakteur der Computerwoche.
Microsoft hat gestern Abend einen Patch für eine extrem gefährliche Sicherheitslücke in allen supporteten Versionen des Betriebssystems Windows veröffentlicht.

Die Schwachstelle betrifft den Umgang der Windows-Shell mit Verknüpfungen (Dateiendung .lnk). Diese werden vom Betriebssystem derart falsch analysiert, dass ein Angreifer darüber eigenen Code bereits dann ausführen kann, wenn ein böswillig manipulierter Link nur angezeigt wird. Möglich ist das lokal durch ein schädliches USB-Laufwerk, von einem Remotestandort aus über Netzwerkfreigaben und WebDAV oder auch über bestimmte Dokumententypen, die eingebettete Verknüpfungen unterstützen. Entsprechender Exploit-Code kursiert bereits "in the wild".

Aufgrund der Brisanz der Schwachstelle hat Microsoft sich entschieden, den Patch (MS10-046) außer der Reihe ("out of band") und nicht wie üblich am zweiten Dienstag im Monat ("Patch Tuesday") zu veröffentlichen. "Wir empfehlen dringend, das Update umgehend zu installieren", schreibt der Hersteller auf seiner Website. Dem können wir uns nur anschließen.

Zur Startseite