Sophos veröffentlicht Schutz gegen Windows-Shortcut-Exploit

27.07.2010

Der Security-Hersteller stellt kostenlos eine Software zur Verfügung, die Schutz gegen die von Microsoft noch nicht gepatchte CPLINK-Lücke bieten soll.

 

Die Firma Sophos stellt auf ihrer Website ein Tool bereit, das Schutz gegen Angriffe auf die aktuelle Sicherheitslücke in Microsofts Shell32.dll bieten soll. Die Sicherheitslücke erlaubt es Angreifern, durch speziell präparierte Verknüpfungen (Shortcuts) eigenen Code auszuführen. Insbesondere Netzwerk-Shares, USB-Festplatten/Sticks und WebDAV-Laufwerke erlauben es Angreifern, arglosen Anwendern solche Shortcuts unterzuschieben. Microsoft hat bisher für die Lücke keinen Bugfix veröffentlicht. Das Sophos-Tool hängt sich in den Code ein, der Shortcuts verfolgt und überprüft, ob darin das typische Exploit-Muster vorhanden ist.

comments powered by Disqus
Mehr zum Thema

Microsoft schließt kritische Link-Lücke

Security-Updates für Windows-Betriebssysteme schließen die kritische Lücke in der Windows-Shell.

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023