Microsoft bestätigt Windows-Schwachstelle

Wie Microsoft mitteilt, betrifft die Sicherheitslücke alle noch unterstützten Windows-Versionen. Dies sind seit letzter Woche nur noch Windows XP SP3, Vista, Windows 7 sowie die Server-Versionen 2003, 2008 und 2008 R2. Die Lücke steckt jedoch auch in älteren Windows-Versionen wie XP SP2 und Windows 2000, die Microsoft nicht mehr unterstützt. In der aktuellen Beta-Version des Service Pack 1 für Windows 7 und Server 2008 R2 ist die Schwachstelle ebenfalls vorhanden.

Ursache ist eine unzureichende Überprüfung der Symbole (Icons) von Verknüpfungsdateien (.LNK) durch die Windows Shell - in der Regel ist das der Windows Explorer. Mit speziell präparierten LNK-Dateien kann die Anfälligkeit ausgenutzt werden, um beliebige Programmdateien auszuführen, deren Speicherort genau angegeben sein muss.

Die kürzlich bekannt gewordene Stuxnet-Malware wurde offenbar für Industriespionage entwickelt und nutzt diese Lücke über in spezieller Weise infizierte USB-Sticks. Doch Microsoft hat festgestellt, dass sich die Anfälligkeit auch über Netzwerkfreigaben (SMB-Shares) sowie via WebDAV missbrauchen lässt. Das ermöglicht auch Angriffe aus der Ferne, etwa über das Internet.

Empfohlene Schutzmassnahmen
Als Schutzmassnahmen empfiehlt Microsoft das Auslesen von Symbolen in LNK-Dateien abzuschalten, SMB-Pakete an der Firewall zu blockieren und den WebClient-Dienst zu deaktivieren. Ersteres führt dazu, dass Verknüpfungssymbole nicht angezeigt werden, was dem Windows-Desktop ein recht ungewohntes Aussehen verleiht. Wird der WebClient-Dienst abgeschaltet, können Anwendungen, die WebDAV nutzen, nicht mehr auf entsprechende Freigaben zugreifen.

Mittlerweile ist auch Beispiel-Code für die Ausnutzung der LNK-Lücke veröffentlicht worden. Dieser kann auch für Angriffe über das Netzwerk benutzt werden. Wann Microsoft ein Sicherheits-Update bereit stellen wird, hat der Konzern noch nicht bekannt gegeben. Möglicherweise geschieht dies noch vor dem nächsten Patch Day, der erst für den 10. August geplant ist.