Für Montag, den 2.8.2010 hat Microsoft ein außerplanmäßiges Update angekündigt, das die LNK-Lücke in Windows schließen soll.
Durch diesen Fehler in Windows kann man über eine .lnk- oder eine .pif-Datei beliebige Programme auf dem Rechner starten. Dazu braucht der Anwender nur den Ordner öffnen, in dem sich der Link befindet. Das kann zum Beispiel ein USB-Stick sein oder aber eine Netzwerkfreigabe.
Nachdem die Sicherheitslücke zuerst mit dem Trojaner Stuxnet für Industriespionage genutzt wurde, laden jetzt Downloader wie Chymine.A Keylogger und ähnliche Programme nach und vermehren sich sogar durch Erzeugung neuer verseuchter .lnk-Dateien.
Das bisher von Microsoft empfohlene Fix-It unterdrückt die Icons von .lnk-Dateien vollständig, so dass der Desktop meist völlig unübersichtlich wird – keine gute Lösung, wenn man mit seinem PC wirklich arbeiten will. Auch die Antivirenprogramm-Hersteller tun sich recht schwer mit der Sicherheitslücke.
Das Update von Microsoft soll am Montag Abend herauskommen und dann über die Update-Funktion von Windows in die Systeme eingespielt werden.
