"Out-of-band"-Patch für Microsoft Windows Shell (".LNK-Problem") ab Montag, 2. 8. 2010, verfügbar

30. Juli 2010

Angesichts der Schwere der Sicherheitslücke, der hohen Verbreitung von Microsoft Software sowie der besonderen Umstände ("Out-of-band"-Patch) ersucht CERT.at um Beachtung der folgenden Meldung:

Microsoft hat soeben angekündigt, am Montag, 2. August 2010, um etwa 19.00 Uhr MESZ (10am PDT) einen "Out-of-band"-Patch zu veröffentlichen, der das aktuelle Problem mit Windows Shell (sogenanntes ".LNK-Problem", vgl. http://www.cert.at/warnings/all/20100720.html) beheben soll.

Hintergrund und Dimension

Microsoft veröffentlicht üblicherweise Patches nur gebündelt einmal pro Monat (sogenannter "Patch Tuesday", 2. Dienstag des Monats), und sieht davon nur in besonders wichtigen Ausnahmefällen ab - im konkreten Fall stuft Microsoft das Risiko der mit diesen Patch behobenen Lücke als zumindest teilweise kritisch ein.
Es wird auch ausdrücklich davor gewarnt, dass momentan vermehrt Schadsoftware in Umlauf gebracht wird, die dieses Problem ausnützt.

Beschreibung

Der Fehler ist in der Windows Shell, und damit überalll relevant, wo Icons zu .LNK Files angezeigt werden. Dies trifft beispielsweise zu auf:
  • Anzeigen des Inhaltes von USB-Sticks oder Fileshares. Ein aktiviertes Autorun (wie es etwa Conficker ausgenutzt hatte) ist nicht nötig, ein simples "Explore" reicht.
  • Anzeigen von WebDAV Verzeichnissen. Relevant sind hier primär SharePoint Server; Links zu im Internet erreichbaren WedDAV-Server können aber auch per Email verschickt werden.
  • gewisse Dokumenttypen, die eingettete Shortcuts unterstützen, als Email-Attachment

Betroffene Software

  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 1
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 1
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for Itanium-based Systems
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems
  • Windows 7 for x64-based Systems
  • Windows Server 2008 R2 for x64-based Systems
  • Windows Server 2008 R2 for Itanium-based Systems
Es sind auch nicht mehr offiziell von Microsoft unterstützte Betriebssystemversionen wie Windows 2000 oder Windows XP Service Pack 2 betroffen.

Abhilfe

Zeitnahe Installation des von Microsoft ab Montag zur Verfügung gestellten Patches.

Allgemeiner Hinweis zur Erhöhung der Computersicherheit

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall Software installiert zu haben und den Virenschutz aktuell zu halten.
Informationsquelle(n):

Out of Band Release to address Microsoft Security Advisory 2286198 (englisch)
http://blogs.technet.com/b/msrc/archive/2010/07/29/out-of-band-release-to-address-microsoft-security-advisory-2286198.aspx
Microsoft Security Advisory 2286198 (englisch) - Vulnerability in Windows Shell Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/2286198.mspx
CERT.at-Warnung vom 20. Juli 2010 - Kritischer Fehler in der Behandlung von .LNK Dateien unter Windows
http://www.cert.at/warnings/all/20100720.html