[Warning] "Out-of-band"-Patch für Microsoft Windows Shell (".LNK-Problem") ab Montag, 2. 8. 2010, verfügbar
Robert Waldner
waldner at cert.at
Fri Jul 30 21:19:27 CEST 2010
30. Juli 2010
Angesichts der Schwere der Sicherheitslücke, der hohen Verbreitung
von Microsoft Software sowie der besonderen Umstände
("Out-of-band"-Patch) ersucht CERT.at um Beachtung der folgenden
Meldung:
Microsoft hat soeben angekündigt[1], am Montag, 2. August 2010, um
etwa 19.00 Uhr MESZ (10am PDT) einen "Out-of-band"-Patch zu
veröffentlichen, der das aktuelle Problem[2] mit Windows Shell
(sogenanntes ".LNK-Problem", vgl.
http://www.cert.at/warnings/all/20100720.html [3]) beheben soll.
Hintergrund und Dimension
Microsoft veröffentlicht üblicherweise Patches nur gebündelt einmal
pro Monat (sogenannter "Patch Tuesday", 2. Dienstag des Monats), und
sieht davon nur in besonders wichtigen Ausnahmefällen ab - im
konkreten Fall stuft Microsoft das Risiko der mit diesen Patch
behobenen Lücke als zumindest teilweise kritisch ein.
Es wird auch ausdrücklich davor gewarnt, dass momentan vermehrt
Schadsoftware in Umlauf gebracht wird, die dieses Problem ausnützt.
Beschreibung
Der Fehler ist in der Windows Shell, und damit überalll relevant, wo
Icons zu .LNK Files angezeigt werden. Dies trifft beispielsweise zu
auf:
* Anzeigen des Inhaltes von USB-Sticks oder Fileshares. Ein
aktiviertes Autorun (wie es etwa Conficker ausgenutzt hatte) ist
nicht nötig, ein simples "Explore" reicht.
* Anzeigen von WebDAV Verzeichnissen. Relevant sind hier primär
SharePoint Server; Links zu im Internet erreichbaren
WedDAV-Server können aber auch per Email verschickt werden.
* gewisse Dokumenttypen, die eingettete Shortcuts unterstützen, als
Email-Attachment
Betroffene Software
* Windows XP Service Pack 3
* Windows XP Professional x64 Edition Service Pack 2
* Windows Server 2003 Service Pack 2
* Windows Server 2003 x64 Edition Service Pack 2
* Windows Server 2003 with SP2 for Itanium-based Systems
* Windows Vista Service Pack 1
* Windows Vista Service Pack 2
* Windows Vista x64 Edition Service Pack 1
* Windows Vista x64 Edition Service Pack 2
* Windows Server 2008 for 32-bit Systems
* Windows Server 2008 for 32-bit Systems Service Pack 2
* Windows Server 2008 for x64-based Systems
* Windows Server 2008 for x64-based Systems Service Pack 2
* Windows Server 2008 for Itanium-based Systems
* Windows Server 2008 for Itanium-based Systems Service Pack 2
* Windows 7 for 32-bit Systems
* Windows 7 for x64-based Systems
* Windows Server 2008 R2 for x64-based Systems
* Windows Server 2008 R2 for Itanium-based Systems
Es sind auch nicht mehr offiziell von Microsoft unterstützte
Betriebssystemversionen wie Windows 2000 oder Windows XP Service
Pack 2 betroffen.
Abhilfe
Zeitnahe Installation des von Microsoft ab Montag zur Verfügung
gestellten Patches.
Allgemeiner Hinweis zur Erhöhung der Computersicherheit
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall Software
installiert zu haben und den Virenschutz aktuell zu halten.
__________________________________________________________________
Informationsquelle(n):
1: Out of Band Release to address Microsoft Security Advisory
2286198 (englisch)
http://blogs.technet.com/b/msrc/archive/2010/07/29/out-of-band-release-to-address-microsoft-security-advisory-2286198.aspx
2: Microsoft Security Advisory 2286198 (englisch) - Vulnerability in
Windows Shell Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/2286198.mspx
3: CERT.at-Warnung vom 20. Juli 2010 - Kritischer Fehler in der
Behandlung von .LNK Dateien unter Windows
http://www.cert.at/warnings/all/20100720.html
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 253 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20100730/42dfecd1/attachment.sig>
More information about the Warning
mailing list