Online-Abo
  • Login
  • Registrieren
Games World
      • Von serafen
        Meiner Ansicht nach wird das Problem, teils werbewirksam, total überzogen.

        Sicher, eine derartige Lücke ist problematisch - allerdings kommt es wieder einmal stark darauf an, wie sich der einzelne User verhält.

        Wenn ich nicht jede fragwürdige Seite ansurfe oder Flashmedien aus unsicheren Quellen an meinen Rechner hänge, wird bis zum Erscheinen des offiziellen Patches kein größeres Gefahrenpotenzial bestehen als noch vor Bekanntwerden dieser Lücke.

        In Mehrplatzumgebungen wie Schulungsräumen usw. mag das stärker ins Gewicht fallen, weshalb die offizielle Empfehlung seitens Microsoft in derlei Fällen sinnvoll erscheinen mag.

        Gar nichts halte ich davon, wenn sich Anwender auf Grund (wie teils zu lesen) panikartiger Anwandlungen auf die Registry stürzen und dort die betreffenden (Teil-)Schlüssel löschen; Microsoft hat zumindest die Empfehlung mit an die Hand gegeben, vor etwaigen Eingriffen tunlichst eine Sicherung der Schlüssel anzulegen.

        Viele Online-Quellen rieten hingegen, "einfach" die Registryeinträge zu löschen - später wunderten sich dann viele unbedarfte User über den eingeschränkten Komfort, was so weit führte, das System nicht mehr produktiv nutzen zu können.

        Auch hier ist die beste Empfehlung: Ruhe bewahren und keine überstürzten Handlungen.

        Die Übergangslösungen von GDATA oder Sophos können m. E. doch nicht als ausgereift angesehen werden - da warte ich lieber bis zur "offiziellen Schließung" durch Microsoft.

        Und ich wette, der Kelch wandert an mir vorüber ...
      • Von Lotipats
        Zitat von Freakless08
        Natürlich. Wie schon geschrieben ist das LNK Problem, das Dateien ohne zutun des Users ausgeführt werden.


        Meinen Informationen zufolge ist das Problem, dass Windows versucht das Bild der LNK-Datei zu ermitteln und der Angreifer dies ausnutzen kann, um Code auszuführen:
        Zitat

        Der Fehler tritt auf, wenn die Windows Shell versucht, das Icon einer LNK-Datei zu lesen. Dabei überprüft sie einen Parameter nicht ausreichend, sodass ein Angreifer eigenen Code ausführen lassen kann.

        [Quelle]

        Die angebotenen Lösungen beheben dieses Problem nicht. Wie aus deinem (letzten) Link auch zu sehen ist, wird die Funktion zur Behandlung der Bilder umgeleitet. Das Problem bleibt aber bestehen.
        Und ich tippe, dass die entsprechende DLL von GDATA (wie auch die anderen Lösungen) nachsehen, ob an der LNK-Datei etwas unschön ist, wenn nicht, wird an die shell32.dll abgegeben. Ob GDATA zu 100% sicher gehen kann, dass kein "FalseNegativ" eintritt (also GDATA Entwarnung gibt es aber dennoch gefährlich ist), weiß ich nicht.
        Weiterhin weiß ich auch nicht, ob entsprechende Funktionen der shell32.dll, die die Sicherheitslücke haben, nicht noch anderweitig genutzt werden und damit ausgenutzt werden können.

        Auch wird die shell32.dll weiterhin geladen. Selbst wenn sie für die LNK-Dateien nicht mehr benötigt wird.

        Ansonsten hast du natürlich Recht, wenn Schadsoftware manuell ausgeführt wird, ist das definitiv keine Sicherheitslücke von Microsoft.
      • Von Freakless08 BIOS-Overclocker(in)
        Zitat von xXenermaXx
        Mal ne Frage dazu. Ist das bei euch ein Programm oder nur eine dll? Weil bei mir wird nur eine dll angezeigt und nun weiß ich nicht, ob es korrekt installiert ist. Wenns ein Programm sein sollte installier ichs nochmal. ;D Danke


        Ist so viel ich weiß nur eine dll. Die Windows DLL : shell32.dll wird nicht mehr geladen, stattdessen die durch G-Data gefixte dll welche in einem seperaten Verzeichnis liegt..

        Siehe hier : http://www.heise.de/secur...
      • Von xXenermaXx Freizeitschrauber(in)
        Mal ne Frage dazu. Ist das bei euch ein Programm oder nur eine dll? Weil bei mir wird nur eine dll angezeigt und nun weiß ich nicht, ob es korrekt installiert ist. Wenns ein Programm sein sollte installier ichs nochmal. ;D Danke

        Edit: Danke
        Das verunsichert mich jetzt zwar immer noch, aber ich hoff mal, dass ich mir nicht schon sowas eingefangen habe bzw. es wenn dann nich gestartet ist. :|
      • Von Freakless08 BIOS-Overclocker(in)
        Natürlich. Wie schon geschrieben ist das LNK Problem, das Dateien ohne zutun des Users ausgeführt werden.

        Wird die Lücke gefixt heißt das noch lange nicht dass das Manuelle ausführen des Trojaner welche den LNK Exploit zusätzlich integriert hat verhindert, da wie du schon richtig geschrieben hast es ein "zweites Programm" (Sicherheitslücke =| Trojaner) ist.
        Das Microsoft keine Sicherheitslücken beseitigt habe ich nicht behauptet. Dein Zitierter Satz beinhaltet nur Viren und Trojaner die Microsoft (logischerweiße) nicht beseitigt.
  • Print / Abo
    Apps
    PC Games Hardware 01/2017 PC Games 12/2016 PC Games MMore 01/2016 play³ 01/2017 Games Aktuell 12/2016 buffed 12/2016 XBG Games 11/2016
    PCGH Magazin 01/2017 PC Games 12/2016 PC Games MMORE Computec Kiosk On the Run! Birdies Run
article
765633
Sicherheit
LNK-Checker
Der LNK-Checker von G-Data soll die LNK-Sicherheitslücke in Windows aushebeln und die automatische Ausführung von Schadcode verhindern. Eine verbesserte Erkennung verspricht die aktuelle Version des kostenlosen Sicherheitstools.
http://www.pcgameshardware.de/Sicherheit-Thema-229955/News/LNK-Checker-765633/
30.07.2010
http://www.pcgameshardware.de/screenshots/medium/2010/07/G_Data_LNK_Ckecker_Win32_Worm_Agent_QGD.png
sicherheit,sicherheitslücke,microsoft,windows
news