UPDATE: Wurm nutzt Windows Shortcut-Schwachstelle aus

Originalartikel von Rik Ferguson (Senior Security Advisor bei Trend Micro)

Anders als ursprünglich angenommen setzt die noch nicht geschlossene Schwachstelle in der Windows Shell alle Anwender aller Versionen des Betriebssystems der Gefahr eines Angriffs aus. Dies bestätigt Microsoft in dem Security Advisory 2286198. Dem Hersteller zufolge entsteht die Schwachstelle, weil „Windows die Shortcuts nicht korrekt parst, sodass bösartiger Code ausgeführt werden kann, wenn der Icon eines speziell aufgesetzten Shortcuts angezeigt wird“.

Im Klartext bedeutet das, dass Anwender, die die Inhalte eines Ordners ansehen wollen, der so genannte Shortcuts enthält, dem Risiko einer Infektion ausgesetzt sind – und dies sogar ohne ein Dokument zu öffnen.

Sehr wahrscheinlich wird die Schwachstelle vor allem über diese Wechselmedien ausgenützt werden, dennoch rät Trend Micro zur Vorsicht beim Umgang mit allen Shortcut-Dateien, deren Authentizität nicht gewährleistet ist. Die Schwachstelle kann nämlich auch über verseuchte Freigaben oder bösartig komprimierte Archive wie Zip-Dateien ausgenützt werden.

Mittlerweile haben die Kriminellen auch einen funktionierenden Exploit für diese Schwachstelle veröffentlicht, sodass Angriffe immer wahrscheinlicher werden.

Microsoft gibt in dem Security Advisory 2286198 auch Anleitungen für einen Workaround, um die Anzeige der Icons für alle Shortcuts zu deaktivieren.

Die Anwender von Trend Micro-Produkten sind über das Smart Protection Network vor dieser Art der Malware geschützt. Andere Nutzer können das kostenlose Cleanup-Tool Housecall von Trend Micro verwenden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*