Wer es noch nicht mitbekommen haben sollte bzw. für alle Windows-User, die kein automatisches Update ihres Betriebssystems ermöglichen, ist diese Meldung von höchster Wichtigkeit:
Microsoft hat gestern Abend einen Patch für eine extrem gefährliche Sicherheitslücke in allen supporteten Versionen des Betriebssystems Windows veröffentlicht.
Die Schwachstelle betrifft den Umgang der Windows-Shell mit Verknüpfungen (Dateiendung .lnk). Diese werden vom Betriebssystem derart falsch analysiert, dass ein Angreifer darüber eigenen Code bereits dann ausführen kann, wenn ein böswillig manipulierter Link nur angezeigt wird. Möglich ist das lokal durch ein schädliches USB-Laufwerk, von einem Remotestandort aus über Netzwerkfreigaben und WebDAV oder auch über bestimmte Dokumententypen, die eingebettete Verknüpfungen unterstützen. Entsprechender Exploit-Code kursiert bereits "in the wild".
Aufgrund der Brisanz der Schwachstelle hat Microsoft sich entschieden, den Patch (MS10-046) außer der Reihe ("out of band") und nicht wie üblich am zweiten Dienstag im Monat ("Patch Tuesday") zu veröffentlichen. "Wir empfehlen dringend, das Update umgehend zu installieren", schreibt der Hersteller auf seiner Website.
Wir auch!
Link zur MS Update-Seite
Quellen: Computerwoche/Microsoft
Microsoft hat gestern Abend einen Patch für eine extrem gefährliche Sicherheitslücke in allen supporteten Versionen des Betriebssystems Windows veröffentlicht.
Die Schwachstelle betrifft den Umgang der Windows-Shell mit Verknüpfungen (Dateiendung .lnk). Diese werden vom Betriebssystem derart falsch analysiert, dass ein Angreifer darüber eigenen Code bereits dann ausführen kann, wenn ein böswillig manipulierter Link nur angezeigt wird. Möglich ist das lokal durch ein schädliches USB-Laufwerk, von einem Remotestandort aus über Netzwerkfreigaben und WebDAV oder auch über bestimmte Dokumententypen, die eingebettete Verknüpfungen unterstützen. Entsprechender Exploit-Code kursiert bereits "in the wild".
Aufgrund der Brisanz der Schwachstelle hat Microsoft sich entschieden, den Patch (MS10-046) außer der Reihe ("out of band") und nicht wie üblich am zweiten Dienstag im Monat ("Patch Tuesday") zu veröffentlichen. "Wir empfehlen dringend, das Update umgehend zu installieren", schreibt der Hersteller auf seiner Website.
Wir auch!
Link zur MS Update-Seite
Quellen: Computerwoche/Microsoft