Sicherheitsluecke in Windows Shell ermoeglicht Remotecodeausfuehrung

Risiko: Hoch

Betroffene Systeme:
Alle von Microsoft noch unterstuetzten Windows Versionen

Aktualisierungen dieser Technischen Warnung:
21.07.2010: Initiale Meldung
03.08.2010: Hinweis auf ausserplanmaessigen Patch

Empfehlung:

Das Buerger-CERT empfiehlt den von Microsoft ausserplanmaessig zur
Verfuegung gestellten Patch [4] zeitnah zu installieren. Dies geschieht
am einfachsten ueber einen Besuch der Windows-Update-Webseite:

http://www.update.microsoft.com/microsoftupdate/v6/

Fuer die Behebung der Schwachstelle in der Windows Shell ist ein
Neustart von Microsoft Windows erforderlich.

Anwender, die das in der vorherigen Version dieser Meldung empfohlene
Fix-it-Tool [1] angewendet haben, muessen nun das Fix-it-Tool "Disable
Workaround" nach dem Einspielen des oben genannten Patches [4]
installieren, damit die Programmsymbole wieder vollstaendig angezeigt
werden. Ein Neustart von Microsoft Windows ist hier ebenfalls notwendig.

Beschreibung:

Die Windows Shell ist eine zentrale Komponente des Betriebssytems
Microsoft Windows. Die Sicherheitsluecke besteht in der Verarbeitung von
Windows Verknuepfungen (LNK-Dateien sowie PIF-Dateien), wodurch
schaedlicher Code ausgefuehrt werden kann, wenn das Symbol einer
entsprechenden Verknuepfung angezeigt wird.

Die Schwachstelle in der Windows Shell wird derzeit aktiv ausgenutzt.