Update für kritische Windows-Shell-Lücke steht zum Download bereit

Microsoft hat wie angekündigt ein außerplanmäßiges Update für Windows bereitgestellt. Es adressiert eine als kritisch eingestufte Anfälligkeit in der Windows-Shell, die in den Versionen XP, Vista, 7, Server 2003, 2008 und 2008 R2 auftritt.

Einer Sicherheitsmeldung zufolge steckt der Fehler bei der Verarbeitung von Dateiverknüpfungen in der Windows-Shell. Er tritt auf, wenn das Symbol einer manipulierten .LNK-Datei angezeigt wird. Ein Angreifer kann darüber beliebigen Schadcode einschleusen und mit den Rechten eines angemeldeten Nutzers ausführen.

Der Softwareanbieter hat die Veröffentlichung des Updates vorgezogen, da die Schwachstelle schon aktiv ausgenutzt wird. Ursprünglich wurde darüber der Stuxnet-Wurm verbreitet, der in der Lage ist, Informationen von Systemen zu stehlen, auf denen eine bestimmte Siemens-Software läuft. Zuletzt hatte Microsoft festgestellt, dass vor allem der Virus Win32/Sality.AT auf die Schwachstelle abzielt.

„Symantec sind mehrere Bedrohungen bekannt, die die Lücke nutzen, und die Zahl der Versuche hat stetig zugenommen, seit die Schwachstelle bekannt ist“, sagte Ben Greenbaum, Sicherheitsforscher bei Symantec. Dazu gehöre eine Variante des Wurms Changeup, die seit dem 23. Juli um Umlauf sei.

Der Sicherheitsanbieter nCircle weist darauf hin, dass die Schwachstelle beispielsweise auch Betreiber von Kraftwerken betrifft, die Anwendungen zur Überwachung, Steuerung und Datenerfassung technischer Prozesse einsetzen. Die Applikationen liefen vornehmlich auf älteren Betriebssystemen, die sich nicht so leicht patchen ließen, sagte Andrew Storms, Direktor für Security Operations bei nCircle.

„Kraftwerksbetreiber die wissen, dass sie kein Update installieren können, sind sich darüber im Klaren, dass ihre Systeme eine öffentlich bekannte Schwachstelle enthalten, die schon ausgenutzt wird“, sagte Storms weiter. „Sie arbeiten wahrscheinlich schon daran, so schnell wie möglich eine Lösung für das Problem zu finden.“