Der Windows Shortcut Exploit

Was Sie wissen sollten

Was ist der Windows Shortcut Exploit?

Der Windows Shortcut Exploit, auch bekannt unter der Bezeichnung CPLINK, ist eine Zero-Day-Sicherheitslücke in sämtlichen Windows-Versionen, mithilfe derer über einen Windows-Verknüpfungslink, bekannt unter dem Dateinamen .lnk, eine schädliche DLL-Datei ausgeführt werden kann. Die schadenbringenden Verknüpfungslinks können sogar in Websites eingebunden oder in Dokumenten verborgen werden.

Der Exploit funktioniert immer dann, wenn ein Gerät, eine Netzwerkfreigabe oder ein infizierter WebDav-Punkt geöffnet werden – der Benutzer muss nicht einmal klicken; selbst, wenn AutoPlay und AutoRun deaktiviert sind.

Die SophosLabs beobachteten den Exploit zunächst bei der Arbeit an Rootkit W32/Stuxnet-B, einem Schädling, der gezielt Siemens SCADA-Systeme angreift, um an das Standardsystemkennwort zu gelangen.

Im Gegensatz zu Stuxnet, von dem lediglich Windows-Computer betroffen waren, an die infizierte USB-Laufwerke angeschlossen wurden, kann die Windows-Shortcut-Sicherheitslücke über Netzwerkfreigaben und WebDav ausgenutzt werden.

Bin ich gefährdet?

Momentan existiert noch kein Microsoft Patch zum Schließen der Sicherheitslücke; unser kostenloses Windows Shortcut Exploit Protection Tool unterbindet jedoch die Ausführung des Exploits auf Ihrem Computer. Sophos-Kunden sind bereits vor dem Exploit geschützt.

Von dem Windows Shortcut Exploit sind sämtliche Microsoft-gestützte Versionen von Windows betroffen – sowohl alle Windows XP SP3 folgenden als auch ältere Versionen.

Please enable flash and javascript for the player to work

00:13:21 - 20 Jul 2010

Download

Sophos Security Chet-Chat Episode 19 - July 20, 2010

This week is all about the latest Microsoft vulnerability, dubbed CPLNK. Chet interviews Michael Shannon from SophosLabs to discuss what this vulnerability is and what's at risk.

Wie schütze ich mich am besten?

Downloaden Sie das kostenlose Windows Shortcut Exploit Protection Tool und blockieren Sie schädliche Bedrohungen, die sich jenseits lokaler Datenträger befinden. So verhindern Sie ein Ausnutzen der CPLINK-Sicherheitslücke durch Malware. Sie sind ein Sophos Endpoint-Kunde? Dann sind Sie vor dem Exploit bereits geschützt.

Microsoft empfiehlt offiziell eine Deaktivierung der Anzeige von Symbolen für Verknüpfungen; dies könnte den Einsatz von Windows jedoch erheblich beeinträchtigen.

download Kostenloses Virus Removal Tool downloaden
Finden Sie heraus, an welchen Punkten Ihr Anti-Virus versagt hat.