Sicherheitsluecke in Windows Shell
Aktualisierte Technische Warnung des Buerger-CERT
Sicherheitsluecke in Windows Shell ermoeglicht Remotecodeausfuehrung
Risiko: Hoch
Betroffene Systeme:
Alle von Microsoft noch unterstuetzten Windows Versionen
Aktualisierungen dieser Technischen Warnung:
21.07.2010: Initiale Meldung
03.08.2010: Hinweis auf ausserplanmaessigen Patch
Empfehlung:
Das Buerger-CERT empfiehlt den von Microsoft ausserplanmaessig zur
Verfuegung gestellten Patch [4] zeitnah zu installieren. Dies geschieht
am einfachsten ueber einen Besuch der Windows-Update-Webseite:
http://www.update.microsoft.com/microsoftupdate/v6/
Fuer die Behebung der Schwachstelle in der Windows Shell ist ein
Neustart von Microsoft Windows erforderlich.
Anwender, die das in der vorherigen Version dieser Meldung empfohlene
Fix-it-Tool [1] angewendet haben, muessen nun das Fix-it-Tool "Disable
Workaround" nach dem Einspielen des oben genannten Patches [4]
installieren, damit die Programmsymbole wieder vollstaendig angezeigt
werden. Ein Neustart von Microsoft Windows ist hier ebenfalls notwendig.
Beschreibung:
Die Windows Shell ist eine zentrale Komponente des Betriebssytems
Microsoft Windows. Die Sicherheitsluecke besteht in der Verarbeitung von
Windows Verknuepfungen (LNK-Dateien sowie PIF-Dateien), wodurch
schaedlicher Code ausgefuehrt werden kann, wenn das Symbol einer
entsprechenden Verknuepfung angezeigt wird.
Die Schwachstelle in der Windows Shell wird derzeit aktiv ausgenutzt.
Zu diesem Artikel wurden noch keine Kommentare geschrieben.
Leave a comment
Du musst angemeldet sein, um einen Kommentar abzugeben.
Noch keine Trackbacks.