Microsoft
03.08.2010, 10:41 Uhr
Notfall-Patch gegen .lnk-Lücke
Microsoft hat ein ausserplanmässiges Sicherheits-Update veröffentlicht. Damit wird die gefährliche Schwachstelle im Zusammenhang mit Verknüpfungsdateien (Dateiendung .lnk) beseitigt.
Die Sicherheitslücke betrifft alle derzeit unterstützten Betriebssysteme der Redmonder: Dazu zählen Windows XP SP3, Vista, Windows 7 sowie die Server-Versionen 2003, 2008 und 2008 R2. Die Schwachstelle befindet sich aber auch in älteren Windows-Versionen wie XP SP2 und Windows 2000, die Microsoft nicht mehr unterstützt. In der aktuellen Beta-Version des Service Pack 1 für Windows 7 und Server 2008 R2 steckt die Schwachstelle ebenfalls (Computerworld berichtete).
Gemäss verschiedenen Medienberichten wurde die Schwachstelle bereits vom Zeus-Botnetz missbraucht. Deshalb hat Microsoft nicht bis zum gewöhnlichen Update-Termin (10. August) mit der Veröffentlichung gewartet. Der Notfall-Patch MS10-046 steht auf der Microsoft-Website zum Download bereit und sollte möglichst rasch eingespielt werden.