Microsoft

Extrem kritischer Windows-Patch außer der Reihe

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Microsoft hat gestern Abend einen Patch für eine extrem gefährliche Sicherheitslücke in allen supporteten Versionen des Betriebssystems Windows veröffentlicht.
Nach der Installation des Updates MS10-046 muss der Rechner neu gestartet werden.
Nach der Installation des Updates MS10-046 muss der Rechner neu gestartet werden.

Die Schwachstelle betrifft den Umgang der Windows-Shell mit Verknüpfungen (Dateiendung .lnk). Diese werden vom Betriebssystem derart falsch analysiert, dass ein Angreifer darüber eigenen Code bereits dann ausführen kann, wenn ein böswillig manipulierter Link nur angezeigt wird. Möglich ist das lokal durch ein schädliches USB-Laufwerk, von einem Remotestandort aus über Netzwerkfreigaben und WebDAV oder auch über bestimmte Dokumententypen, die eingebettete Verknüpfungen unterstützen. Entsprechender Exploit-Code kursiert bereits "in the wild".

Aufgrund der Brisanz der Schwachstelle hat Microsoft sich entschieden, den Patch (MS10-046) außer der Reihe ("out of band") und nicht wie üblich am zweiten Dienstag im Monat ("Patch Tuesday") zu veröffentlichen. "Wir empfehlen dringend, das Update umgehend zu installieren", schreibt der Hersteller auf seiner Website. Dem können wir uns nur anschließen.