Veröffentlichte Microsoft erst am vergangenen Dienstag eine Patch-Sammlung für Windows, taucht bereits die nächste kritische Systemlücke auf: Ein neuer Trojaner kann per USB-Stick eingeschleust werden. Dazu genügt es im Ernstfall, das Medium mit der schädlichen Datei im Windows-Explorer zu öffnen. Betroffen von dem Fehler sind alle Betriebssysteme von Windows XP bis einschließlich Windows 7 sowie die Windows-Serverfamilie. Selbst wenn der Zielrechner mit allen aktuellen Patches versorgt ist, kann der Virus eindringen.

Hackern wird die Installation des Trojaners durch eine Schwachstelle im Verknüpfungs-Format LNK ermöglicht. Versucht der Windows Explorer das Datei-Icon einer solchen Verknüpfung anzuzeigen, tritt der Fehler auf. Der entsprechend darauf ausgelegte Trojaner installiert dann zwei Rootkit-Treiber, die die Attacke für den User fortan unsichtbar machen. Um auch dabei unbemerkt zu bleiben, wurde das Sicherheitszertifikat mit Daten des Herstellers Realtek präpariert.

Microsoft hat die Windows-Schwachstelle bereits bestätigt. Ein Patch wird aktuell aber noch nicht angeboten. Dennoch sorgt ein Registry-Eintrag vorübergehend für Sicherheit: Folgen Sie zunächst dem Registry-Schlüssel "HKEY_CLASSES_ROOT\
lnkfile\shellex\IconHandler". Den Wert "Standard" in der rechten Fensterhälfte öffnen Sie mit einem Doppelklick. Entfernen Sie anschließend die in "Wert" eingetragene Zeichenfolge. Nach einem Explorer- oder Rechner-Neustart werden keine Verknüpfungssymbole mehr angezeigt und der damit verbundene Fehler kann nicht ausgenutzt werden.

Microsoft weist außerdem daraufhin, dass die Schwachstelle auch über den Web-Client-Dienst angesprochen werden kann. Wollen Sie Ihren Rechner so gut wie möglich absichern, sollten Sie diesen Dienst daher ebenfalls deaktivieren. Dazu genügt eine Startmenü-Suche nach "Dienste" und ein Doppelklick auf den Eintrag "WebClient". Sobald Sie ihn beenden und den Starttyp auf "Deaktiviert" setzen, geht von ihm keine Gefahr mehr aus. (mag)

Quelle: Chip.de