Technik

Angriffe auf Windows-Rechner Microsoft macht Lücke dicht

443772_R_B_by_Rainer-Sturm_pixelio.de.jpg

Angreifer nutzen eine Lücke in den Verknüpfungsdateien.

(Foto: Rainer Sturm, pixelio.de)

Die schwere Sicherheitslücke in Windows war seit Wochen bekannt, jetzt wird sie gestopft:  Microsoft hat nun das außerplanmäßige Update veröffentlicht. Wer nicht die automatische Update-Funktion aktiviert hat, kann den Patch bei Microsoft herunterladen.

Das Sicherheitsleck ermöglicht es Angreifern, über manipulierte Verknüpfungsdateien die Kontrolle über den Rechner übernehmen. Dazu reicht es, die Datei-Icons anzuzeigen, die beispielsweise auf einem USB-Stick gespeichert sind. Sie müssen nicht extra angeklickt werden, um die Schadsoftware zu installieren, die sich dann im gesamten Netzwerk verbreitet.

Die Schwachstelle in den sogenannten LNK-Dateien wurde auf verschiedene Weise ausgenutzt, vorwiegend jedoch zur Industriespionage. So richteten sich die Angriffe beispielsweise gegen das Netz der Daimler AG, aber auch Kraftwerke und andere wichtige Infrastruktur waren betroffen. Microsoft rät allen Nutzern der Windows-Versionen 7, Vista, XP, Server 2003, Server 2008 und Embedded, ihr Betriebssystem dringend auf den aktuellen Stand zu bringen.

Quelle: ntv.de, ino