Diese Bedrohung beunruhigt Sicherheitsexperten: Schon wenn Sie sich die Daten eines USB-Sticks im Windows-Explorer anzeigen lassen, laufen Sie Gefahr, den eigenen Computer in einen Zombie-PC zu verwandeln. Der Virus kann also zuschlagen, ohne dass Sie die Datei überhaupt geöffnet haben. Schuld ist eine brisante Sicherheitslücke in Windows.
Kriminellen Programmierern ist es gelungen, die Dateiverknüpfungen von Windows zu manipulieren. Jeder Windows-Nutzer kennt diese Verknüpfungen als Symbole auf seinem Desktop, die zu Programmen wie Outlook oder Internet Explorer weiterleiten. Durch ein Sicherheitsleck in Windows können Hacker nun Schadcode in diesen Verknüpfungen verstecken.
Die Gefahr: Ein solches Schadprogramm wird schon dann aktiviert, wenn das Symbolbild der Dateiverknüpfung im Explorer, dem Datei-Manager von Windows, angezeigt wird. Es reicht also aus, einen USB-Stift in den PC zu stecken und den Inhalt als Übersicht im Explorer aufzurufen, um seinen PC zu infizieren.
Doch es kommt noch schlimmer: Auch wenn Sie sich E-Mail-Anhänge oder Internet-Downloads speichern, ohne sie zu öffnen, kann der Schädling auf den Computer gelangen.
„Diese Sicherheitslücke eröffnet ein ganz neues Angriffsszenario“, sagte Ralf Benzmüller vom Antivirushersteller G-DATA. „Im Umfeld des bekannten Botnetzes Zeus sind bereits erste Schädlinge aufgetaucht, die gefährliche lnk-Dateien (Windows-Verknüpfungen, Anm.d.Red.) anlegen.“ Betroffen sind Windows XP, Vista, 7, Server 2003 und Server 2008.
Ist ein PC von einem Schädling, etwa einem Trojaner, infiziert, wird er Teil eines weltweiten Botnetzes und kann von Kriminellen ferngesteuert und für Straftaten missbraucht werden. Auch eigene Passwörter und Kreditkartendaten sind dann in Gefahr.
Ein Windows-Patch lässt auf sich warten!
Microsoft wiegelt die Gefahr bisher ab: „Wir sehen vereinzelte, ganz gezielte Angriffe, aber noch keine breite Welle", sagt Unternehmenssprecher Thomas Baumgärtner. Man arbeite an einer Lösung. Bis dieser „Patch“ jedoch veröffentlicht wird, kann es noch dauern: Microsoft will erst prüfen, ob ein Stopfen der Sicherheitslücke nicht andere Programme behindert und neue Probleme hervorruft. Die Veröffentlichung kann sich daher bis nächste Woche verzögern.
Wer nicht so lange warten möchte, kann das Leck mit einem kostenlosen Fix ( http://www.gdata....oads/tools LNK Checker ) des Antivirusherstellers G DATA zumindest provisorisch abdecken. Zwar bietet auch Microsoft einen solche Fix an – dieser führt allerdings zu der unkomfortablen Situation, dass gar keine Symbole mehr in Windows angezeigt werden. Die Lösung des Antivirusspezialisten ist da die bessere Wahl.
refresh
<
05.09 
