Was ist der Windows Shortcut Exploit?
Der Windows Shortcut Exploit, auch bekannt unter der Bezeichnung CPLINK, ist eine Zero-Day-Sicherheitslücke in sämtlichen Windows-Versionen, mithilfe derer über einen Windows-Verknüpfungslink, bekannt unter dem Dateinamen .lnk, eine schädliche DLL-Datei ausgeführt werden kann. Die schadenbringenden Verknüpfungslinks können sogar in Websites eingebunden oder in Dokumenten verborgen werden.
Der Exploit funktioniert immer dann, wenn ein Gerät, eine Netzwerkfreigabe oder ein infizierter WebDav-Punkt geöffnet werden – der Benutzer muss nicht einmal klicken; selbst, wenn AutoPlay und AutoRun deaktiviert sind.
Die SophosLabs beobachteten den Exploit zunächst bei der Arbeit an Rootkit W32/Stuxnet-B, einem Schädling, der gezielt Siemens SCADA-Systeme angreift, um an das Standardsystemkennwort zu gelangen.
Im Gegensatz zu Stuxnet, von dem lediglich Windows-Computer betroffen waren, an die infizierte USB-Laufwerke angeschlossen wurden, kann die Windows-Shortcut-Sicherheitslücke über Netzwerkfreigaben und WebDav ausgenutzt werden.
Bin ich gefährdet?
Momentan existiert noch kein Microsoft Patch zum Schließen der Sicherheitslücke; unser kostenloses Windows Shortcut Exploit Protection Tool unterbindet jedoch die Ausführung des Exploits auf Ihrem Computer. Sophos-Kunden sind bereits vor dem Exploit geschützt.
Von dem Windows Shortcut Exploit sind sämtliche Microsoft-gestützte Versionen von Windows betroffen – sowohl alle Windows XP SP3 folgenden als auch ältere Versionen.
Please enable flash and javascript for the player to work
00:13:21 - 20 Jul 2010
Download
Sophos Security Chet-Chat Episode 19 - July 20, 2010
This week is all about the latest Microsoft vulnerability, dubbed CPLNK. Chet interviews Michael Shannon from SophosLabs to discuss what this vulnerability is and what's at risk.
Wie schütze ich mich am besten?
Downloaden Sie das kostenlose Windows Shortcut Exploit Protection Tool und blockieren Sie schädliche Bedrohungen, die sich jenseits lokaler Datenträger befinden. So verhindern Sie ein Ausnutzen der CPLINK-Sicherheitslücke durch Malware. Sie sind ein Sophos Endpoint-Kunde? Dann sind Sie vor dem Exploit bereits geschützt.
Microsoft empfiehlt offiziell eine Deaktivierung der Anzeige von Symbolen für Verknüpfungen; dies könnte den Einsatz von Windows jedoch erheblich beeinträchtigen.