LNK-Leck: Microsoft patcht außer der Reihe

Das Update soll das LNK-Leck unter Windows XP, Vista und Windows 7 sowie Windows Server 2003, 2008 und 2008 R2 schließen, das Mitte Juli entdeckt wurde. Durch einen Fehler in der Windows Shell kann beim Lesen des Icons einer Verknüpfung beliebiger Code ausgeführt werden. Der Anwender muss keine Dateien starten, damit sein Rechner kompromittiert wird, es reicht, das Verzeichnis mit der LNK-Datei im Explorer anzuschauen.

Das Leck wird Microsoft zufolge bereits von mehreren Malware-Familien ausgenutzt, wobei man die meisten Attacken bislang in Brasilien und den USA beobachtet hat. Neben Stuxnet ist der Schädling Sality besonders aktiv.