Sicherheitsexperten warnen Windows-Nutzer vor einem neuen Leck, das bösartige Angriffe nach sich ziehen könnte. (Bild: dpa)

Das Problem liegt bei den Dateiverknüpfungen von Windows, die als eigene Datei mit der Endung «.lnk» auf eine andere Datei verweisen. Ein in einem solchen «Shortcut» hinterlegtes Schadprogramm wird schon dann aktiviert, wenn das Icon (Symbolbild) der Dateiverknüpfung im Explorer, dem Datei-Manager von Windows, angezeigt wird. Betroffen sind Windows XP, Vista, 7, Server 2003 und Server 2008.

Bis Microsoft einen Patch dafür bereitstellt, also eine umfassende Reparatur im Code des Betriebssystems, lässt sich die Gefahr sofort bannen - sowohl Microsoft als auch Hersteller von Virenschutzprogrammen haben entsprechende Software-Werkzeuge bereitstellt. Betroffen sind Windows XP, Vista, 7, Server 2003 und Server 2008.

Für die Ausnutzung der Sicherheitslücke reicht es nach Angaben von Experten schon aus, sich den Inhalt eines USB-Sticks anzeigen zu lassen. Das gleiche gilt auch für die Darstellung von Inhalten in einem lokalen Netzwerk sowie auf einem allgemein zugänglichen Webserver.

Für die Sofortreparatur hat Microsoft einen «Fix» bereitgestellt, der allerdings dazu führt, dass Icons von Dateien nicht mehr korrekt dargestellt werden. Virenschutzanbieter wie G Data und Sophos bieten ebenfalls eine Sofortlösung an, die dieses Problem vermeidet. G Data hat diesen «LNK Checker» am Donnerstag (29. Juli) in einer überarbeiteten Version bereitgestellt. Das Programm überwacht im Hintergrund die Erstellung von Dateiverknüpfungen und verhindert, dass bei der Darstellung dieser Icons Programmcode automatisch ausgeführt wird.