Kostenlos zum Download: Schutz vor Windows ".LNK" Zero-Day-Lücke von Sophos

Juli 26, 2010 Sophos Press Release

Shortcut exploit splat

Das IT- und Datensicherheitsunternehmen Sophos stellt ab sofort ein kostenloses Tool zum Schutz gegen die Windows Zero-Day Sicherheitslücke zur Verfügung. "Sophos Windows Shortcut Exploit Protection" schützt vor Attacken, welche die fehlerhafte Verarbeitung von .LNK-Dateiverknüpfungen in Windows ausnutzen: Schon wenn Windows nur das Icon des ausgenutzten Shortcuts anzeigt, kann Schadcode ausgeführt werden, ohne dass der Anwender eine weitere Handlung unternimmt. Der Fehler tritt in allen Windows-Versionen auf. Das Sophos Tool fängt Dateiverknüpfungen ab, die den Exploit enthalten, und warnt vor dem ausführbaren Programmcode, der sich zu aktivieren versucht. Das Tool ist mit jeder Anti-Virus-Software kompatibel und steht unter http://www.sophos.com/shortcut zum Download bereit. Zudem hat Sophos ein YouTube-Video produziert, dass zeigt, wie das Tool Attacken abfängt: http://www.youtube.com/watch?v=Gucn5xWZ1m8. Sophos Kunden sind bereits vor dem Exploit geschützt.

Graham Cluley, Senior Technology Consultant von Sophos: "Bis jetzt sehen wir die Würmer Stuxnet und Dulkis, sowie den Chymin Trojaner, welche die Sicherheitslücke in den Windows Dateiverknüpfungen zu ihrer Verbreitung und zur Infektion von Rechnersystemen nutzen. Stuxnet machte durch das Abzielen auf das SCADA System von Siemens, welches automatisierte Abläufe in der Industrie und nicht zuletzt in Kraftwerken überwacht, besondere Schlagzeilen. Doch diese Warnung gilt generell allen Computernutzern. Wie Kriminelle diese Sicherheitslücke ausnützen können, kann jeder mittlerweile im Netz nachlesen. Es ist für andere Hacker ein Kinderspiel diese Lücke zu nutzen und neue Attacken in die Welt zu setzen. Derzeit ist nicht bekannt, wann Microsoft einen Patch für diese kritische Sicherheitslücke liefert. Im Gegenteil: Der gegenwärtig vorgeschlagene Workaround lässt Systeme fast unbrauchbar zurück, indem es die Icons aussehen lässt, als wären sie beschädigt. Im Unterschied zum Microsoft-Workaround blendet das Tool von Sophos nicht einfach alle Verknüpfungen im Windows Start Menü aus, was das Leben der Anwender deutlich erleichtert."

Das kostenlose Tool steht ab sofort hier zum Download bereit.

Weitere Informationen sowie Screenshots zum kostenlosen Tool finden Sie auf Graham Cluleys Blog (englisch).