Windows LNK-Lücke: Sophos-Tool blockt Angriffe

Windows 7: Der Sicherheitsdienstleister Sophos hat ein normales, kostenfreies Tool veröffentlicht, das Angriffe auf die vor kurzem bekannt gewordene Schwachstelle in Windows verhindern soll, die Verknüpfungsdateien betrifft.

Das sogenannte Sophos Windows Shortcut Exploit Protection Tool soll die Anwender so lange vor Angriffen schützen, bis Microsoft einen Patch für die Lücke zur Verfügung stellt. Der Icon-Handler von Windows wird durch das Tool ersetzt, so dass alle Zugriffe darauf nicht zugelassen werden.

Microsoft will ebenfalls in diesem Fall keine Hilfe für die Verwendung von Lösungen von Drittanbietern anbieten und rät stattdessen zur Anwendung des vor kurzem vorgestellten Workaround-Ansatzes. Der Konzern kann nach eigenen Angaben für eine einwandfreie Funktion von vorläufigen Patches oder Tool wie dem von Sophos nicht garantieren.

Microsoft Workaround sorgt jedoch dafür, dass die Symbole von Verknüpfungen durch Standard-Bilder ersetzt werden, so dass Windows unter Umständen fast nicht zugänglich sein wird. Die Symbole bleiben hingegen in ihrem Originalzustand, was das Programm von Sophos belässt.

Das Tool prüft bei allen Verknüpfungen, ob durch sie versucht wird, die Schwachstelle in Windows auszunutzen. Falls dies der Fall ist und versucht wird eine ausführbare Datei oder eine .DLL aufzurufen, wird eine Warnung sichtbar. Microsoft steht unter einem starken Druck und arbeitet an einem Patch, da allerdings die wichtige Systemdatei Shell32.dll betroffen ist, benötgen die Entwickler sehr viel Zeit für Tests, um Probleme in der Zukunft zu vermeiden.

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*