In Windows-Betriebssystemen klafft derzeit ein Sicherheitsleck, das Angreifer zum Einschmuggeln von Viren missbrauchen können. Dazu genügt das Öffnen eines präparierten USB-Sticks oder eines Verzeichnisses mit einer manipulierten Datei-Verknüpfung im...

(pressebox) Tettnang, 21.07.2010 - In Windows-Betriebssystemen klafft derzeit ein Sicherheitsleck, das Angreifer zum Einschmuggeln von Viren missbrauchen können. Dazu genügt das Öffnen eines präparierten USB-Sticks oder eines Verzeichnisses mit einer manipulierten Datei-Verknüpfung im Windows Explorer, warnt IT-Sicherheitsexperte Avira - dessen Sicherheitssoftware vor der Gefahr schützt.

Zur Sicherheitslücke bei der Verarbeitung von Datei-Verknüpfungen (.lnk-Dateien) in allen unterstützten Windows-Betriebssystemen hat Microsoft inzwischen eine Sicherheitsmeldung veröffentlicht; ein Update zum Schließen des Lecks fehlt bislang jedoch. Lediglich eine Anleitung zum händischen Abstellen eines Windows-Dienstes sowie der defekten Verarbeitungsroutine für .lnk-Dateien stellt das Unternehmen bislang bereit, die für die meisten Anwender jedoch zu kompliziert sein dürfte und außerdem die Gefahr birgt, durch einen Fehler das System unbrauchbar zu machen. Zudem zeigen das Schnellstart- und das Startmenü nach Anwenden dieser Lösung nur noch ein Standardsymbol für alle Programme an, worunter die Benutzbarkeit stark leidet.

Thorsten Sick, Product Manager bei Avira, rät daher zu aktualisiertem Virenschutz: "Avira schützt Anwender auch vor den Viren, die diese Windows-Sicherheitslücke ausnutzen, indem die Antivirensoftware die Schädlinge mit heuristischen Verfahren erkennt und blockiert. Dadurch gewährleistet Avira proaktiven Schutz - bereits ohne weitere Updates der Virendefinitionen." Derartige Malware meldet Avira als EXP/CVE-2010-2568.A sowie EXP/CVE-2010-2568.B.

Die Lücke wurde zunächst durch einen Trojaner ausgenutzt, den Avira als RKit/Stuxnet.A erkennt. Er verbreitet sich etwa über USB-Sticks weiter. Bereits das Öffnen des eingesteckten USB-Speichers beispielsweise mit dem Windows Explorer führt schon zur Ausführung der Schadsoftware. Inzwischen ist im Internet sogar Beispiel-Programmcode verfügbar, mit dem Cyberkriminelle ihre Schädlinge zum Ausnutzen des Sicherheitslecks ausrüsten können. Es ist daher damit zu rechnen, dass in den nächsten Tagen weitere Malware auftaucht, die die Schwachstelle ausnutzt.

Der Basisschutz von Avira AntiVir Personal kann die gefährlichen Viren erkennen und blockieren. Weiterreichenden Schutz liefert Avira AntiVir Premium, das für 19,95 Euro erhältlich ist. Durch den integrierten WebGuard und MailGuard blockiert die Sicherheitslösung die Schädlinge, bevor sie überhaupt den Webbrowser oder das Mailprogramm erreichen. Die Avira Premium Security Suite für 39,95 Euro schützt ebenfalls und liefert zudem noch eine Firewall sowie Kinderschutz und Backup - damit können Nutzer im Falle des Falles ihre wichtigen Daten wiederherstellen.

Weitere Informationen unter www.avira.de

Quelle: Pressebox.de

Für die oben stehende Pressemitteilung ist allein der Herausgeber s. Quelle verantwortlich. Frischer Content übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.