G-Data bietet Lösung für LNK-Sicherheitslücke: Software-Update verspricht eine verbesserte Erkennung

15
News Mario Riemann Florian Schmidt Als bevorzugte Quelle auf Google hinzufügen

Der LNK-Checker von G-Data soll die LNK-Sicherheitslücke in Windows aushebeln und die automatische Ausführung von Schadcode verhindern. Eine verbesserte Erkennung verspricht die aktuelle Version des kostenlosen Sicherheitstools.

Update vom 30. Juli 2010: G-Data aktualisiert den LNK-Checker
Eine neue Version des LNK-Checkers ist veröffentlicht worden. Diese kann kostenlos von den Servern von G-Data geladen werden. In der aktuellen Version ist der False-Positive, bei dem Desktop-Verknüpfungen zu Systemsteuerungsdateien als potentiell gefährlich markiert wurden, behoben. Der Effekt wurde ausschließlich bei Windows-XP-Systemen beobachtet und hatte keine sicherheitsrelevante Bedeutung. Zudem wurde die Erkennung im Vergleich zur Vorgängerversion optimiert.

Original-Artikel vom 27. Juli 2010:
Sicherheitsexperte G-Data hat per Pressemitteilung eine Lösung für das seit rund einer Woche bekannte Sicherheitsproblem von Windows bekannt gemacht. Um die Lücke, die auf Windows-interne LNK-Dateien aufbaut, zu stopfen, bietet G-Data das kostenlose Tool LNK-Checker auf den hauseigenen Servern zum Download an. Dieses verhindert die automatische Ausführung von Code bei der Anzeige der Icons. Der schädliche Vorgang wird so ausgehebelt. Desktop-Symbole mit gängigen und ungefährlichen Mechanismen werden wie gewohnt dargestellt.

Hintergrund LNK-Sicherheitslücke:
Seit dem letzten Wochenende ist die kritische LNK-Sicherheitslücke in Windows-Betriebssystemen bekannt. LNK-Dateien sind Verknüpfungen auf einem Windows-System. Die Schwachstelle wird bereits vermehrt genutzt, um Schadcode auf fremden PCs zu verbreiten. Mindestens drei Schädlinge wurden bereits identifiziert.

Die Sicherheitsexperten von Eset entdeckten den Keylogger Win32/TrojanDownloader.Chymine.A, der hauptsächlich Passwörter ausspioniert. Win32/Autorun.VB.RP schreibt eigene LNK-Dateien um sich schneller zu verbreiten. Die Folgen dieser Lücke sind noch nicht abzusehen. Microsoft veröffentlichte bereits ein Tool, welches das Problem behebt - allerdings hat anschließend jede Verknüpfung dasselbe Symbol. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der Sicherheitsschwachstelle.

15
    • Kommentare (15)

      Zur Diskussion im Forum
      • Von serafen
        AW: G-Data bietet Lösung für die Windows-interne LNK-Sicherheitslücke

        Meiner Ansicht nach wird das Problem, teils werbewirksam, total überzogen.

        Sicher, eine derartige Lücke ist problematisch - allerdings kommt es wieder einmal stark darauf an, wie sich der einzelne User verhält.

        Wenn ich nicht jede fragwürdige Seite ansurfe oder Flashmedien aus unsicheren Quellen an meinen Rechner hänge, wird bis zum Erscheinen des offiziellen Patches kein größeres Gefahrenpotenzial bestehen als noch vor Bekanntwerden dieser Lücke.

        In Mehrplatzumgebungen wie Schulungsräumen usw. mag das stärker ins Gewicht fallen, weshalb die offizielle Empfehlung seitens Microsoft in derlei Fällen sinnvoll erscheinen mag.

        Gar nichts halte ich davon, wenn sich Anwender auf Grund (wie teils zu lesen) panikartiger Anwandlungen auf die Registry stürzen und dort die betreffenden (Teil-)Schlüssel löschen; Microsoft hat zumindest die Empfehlung mit an die Hand gegeben, vor etwaigen Eingriffen tunlichst eine Sicherung der Schlüssel anzulegen.

        Viele Online-Quellen rieten hingegen, "einfach" die Registryeinträge zu löschen - später wunderten sich dann viele unbedarfte User über den eingeschränkten Komfort, was so weit führte, das System nicht mehr produktiv nutzen zu können.

        Auch hier ist die beste Empfehlung: Ruhe bewahren und keine überstürzten Handlungen.

        Die Übergangslösungen von GDATA oder Sophos können m. E. doch nicht als ausgereift angesehen werden - da warte ich lieber bis zur "offiziellen Schließung" durch Microsoft.

        Und ich wette, der Kelch wandert an mir vorüber ...
      • Von serafen
        AW: G-Data bietet Lösung für die Windows-interne LNK-Sicherheitslücke

        Meiner Ansicht nach wird das Problem, teils werbewirksam, total überzogen.

        Sicher, eine derartige Lücke ist problematisch - allerdings kommt es wieder einmal stark darauf an, wie sich der einzelne User verhält.

        Wenn ich nicht jede fragwürdige Seite ansurfe oder Flashmedien aus unsicheren Quellen an meinen Rechner hänge, wird bis zum Erscheinen des offiziellen Patches kein größeres Gefahrenpotenzial bestehen als noch vor Bekanntwerden dieser Lücke.

        In Mehrplatzumgebungen wie Schulungsräumen usw. mag das stärker ins Gewicht fallen, weshalb die offizielle Empfehlung seitens Microsoft in derlei Fällen sinnvoll erscheinen mag.

        Gar nichts halte ich davon, wenn sich Anwender auf Grund (wie teils zu lesen) panikartiger Anwandlungen auf die Registry stürzen und dort die betreffenden (Teil-)Schlüssel löschen; Microsoft hat zumindest die Empfehlung mit an die Hand gegeben, vor etwaigen Eingriffen tunlichst eine Sicherung der Schlüssel anzulegen.

        Viele Online-Quellen rieten hingegen, "einfach" die Registryeinträge zu löschen - später wunderten sich dann viele unbedarfte User über den eingeschränkten Komfort, was so weit führte, das System nicht mehr produktiv nutzen zu können.

        Auch hier ist die beste Empfehlung: Ruhe bewahren und keine überstürzten Handlungen.

        Die Übergangslösungen von GDATA oder Sophos können m. E. doch nicht als ausgereift angesehen werden - da warte ich lieber bis zur "offiziellen Schließung" durch Microsoft.

        Und ich wette, der Kelch wandert an mir vorüber ...
      • Von Lotipats
        AW: G-Data bietet Lösung für die Windows-interne LNK-Sicherheitslücke

        Zitat von Freakless08
        Natürlich. Wie schon geschrieben ist das LNK Problem, das Dateien ohne zutun des Users ausgeführt werden.
        Meinen Informationen zufolge ist das Problem, dass Windows versucht das Bild der LNK-Datei zu ermitteln und der Angreifer dies ausnutzen kann, um Code auszuführen:
        Zitat

        Der Fehler tritt auf, wenn die Windows Shell versucht, das Icon einer LNK-Datei zu lesen. Dabei überprüft sie einen Parameter nicht ausreichend, sodass ein Angreifer eigenen Code ausführen lassen kann.


        Die angebotenen Lösungen beheben dieses Problem nicht. Wie aus deinem (letzten) Link auch zu sehen ist, wird die Funktion zur Behandlung der Bilder umgeleitet. Das Problem bleibt aber bestehen.
        Und ich tippe, dass die entsprechende DLL von GDATA (wie auch die anderen Lösungen) nachsehen, ob an der LNK-Datei etwas unschön ist, wenn nicht, wird an die shell32.dll abgegeben. Ob GDATA zu 100% sicher gehen kann, dass kein "FalseNegativ" eintritt (also GDATA Entwarnung gibt es aber dennoch gefährlich ist), weiß ich nicht.
        Weiterhin weiß ich auch nicht, ob entsprechende Funktionen der shell32.dll, die die Sicherheitslücke haben, nicht noch anderweitig genutzt werden und damit ausgenutzt werden können.

        Auch wird die shell32.dll weiterhin geladen. Selbst wenn sie für die LNK-Dateien nicht mehr benötigt wird.

        Ansonsten hast du natürlich Recht, wenn Schadsoftware manuell ausgeführt wird, ist das definitiv keine Sicherheitslücke von Microsoft.
      • Von Freakless08 Volt-Modder(in)
        AW: G-Data bietet Lösung für die Windows-interne LNK-Sicherheitslücke

        Zitat von xXenermaXx
        Mal ne Frage dazu. Ist das bei euch ein Programm oder nur eine dll? Weil bei mir wird nur eine dll angezeigt und nun weiß ich nicht, ob es korrekt installiert ist. Wenns ein Programm sein sollte installier ichs nochmal. ;D Danke
        Ist so viel ich weiß nur eine dll. Die Windows DLL : shell32.dll wird nicht mehr geladen, stattdessen die durch G-Data gefixte dll welche in einem seperaten Verzeichnis liegt..

        Siehe hier : http://www.heise.de/secur...
      • Von xXenermaXx Freizeitschrauber(in)
        AW: G-Data bietet Lösung für die Windows-interne LNK-Sicherheitslücke

        Mal ne Frage dazu. Ist das bei euch ein Programm oder nur eine dll? Weil bei mir wird nur eine dll angezeigt und nun weiß ich nicht, ob es korrekt installiert ist. Wenns ein Programm sein sollte installier ichs nochmal. ;D Danke

        Edit: Danke
        Das verunsichert mich jetzt zwar immer noch, aber ich hoff mal, dass ich mir nicht schon sowas eingefangen habe bzw. es wenn dann nich gestartet ist. :|
      • Von Freakless08 Volt-Modder(in)
        AW: G-Data bietet Lösung für die Windows-interne LNK-Sicherheitslücke

        Natürlich. Wie schon geschrieben ist das LNK Problem, das Dateien ohne zutun des Users ausgeführt werden.

        Wird die Lücke gefixt heißt das noch lange nicht dass das Manuelle ausführen des Trojaner welche den LNK Exploit zusätzlich integriert hat verhindert, da wie du schon richtig geschrieben hast es ein "zweites Programm" (Sicherheitslücke =| Trojaner) ist.
        Das Microsoft keine Sicherheitslücken beseitigt habe ich nicht behauptet. Dein Zitierter Satz beinhaltet nur Viren und Trojaner die Microsoft (logischerweiße) nicht beseitigt.
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 08/2026 play5 08/2026 N-Zone 08/2026 Linux Magazin 08/2026 LinuxUser 08/2026 Raspberry Pi Geek 09/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk