WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Gratis-Tool gegen Windows-USB-Lücke (http://www.wcm.at/forum/showthread.php?t=239774)

Christoph 28.07.2010 20:06
Gratis-Tool gegen Windows-USB-Lücke
 
Zu diesem Thema: http://www.wcm.at/forum/showthread.p...ke-239711.html
Zitat:
Der Bochumer Antivirushersteller G Data hat ein kostenlos erhältliches Programm veröffentlicht, das Windows-Rechner vor der Ausnutzung der LNK-Lücke durch Schädlinge schützen soll. Das Gratis-Tool überwacht die Erstellung von Verknüpfungen und verhindert die automatische Ausführung schädlicher Programme über diese Methode.
Näheres und Quelle+Links: http://www.magnus.de/news/gratis-too...ke-956199.html
G Data LNK-Checker

Christoph 29.07.2010 11:31
Nachtrag:
Der G Data Link lautet: http://www.gdata.de/support/downloads/tools

Verknüpfung im ersten Posting funzt net.

Christoph 02.08.2010 19:51
Nachtrag:
G Data aktualisiert LNK-Checker
Quelle: http://www.magnus.de/news/g-data-akt...er-962502.html
Download G Data: http://www.gdata.de/support/downloads/tools

enjoy2 02.08.2010 20:43
mittlerweile gibt es eine Patch von Microsoft
http://www.microsoft.com/technet/sec.../MS10-046.mspx

Windows Update starten und Patch installieren

enjoy2 02.08.2010 20:44
siehe auch http://www.heise.de/newsticker/meldu...s-1049468.html

Christoph 02.08.2010 21:19
Zitat:
Zitat von enjoy2 (Beitrag 2423857)
mittlerweile gibt es eine Patch von Microsoft
http://www.microsoft.com/technet/sec.../MS10-046.mspx

Windows Update starten und Patch installieren
Das steht auch schon im ersten Posting, siehe:
Zitat:
Der G Data LNK-Checker lässt die normalen Windows-Symbole intakt, während Microsofts Fix-it-Lösung das Auslesen der Symbole generell unterbindet. Der G Data LNK-Checker wacht im Hintergrund und schreitet nur ein, wenn er etwas Verdächtiges bemerkt. Bei manipulierten Verknüpfungen werden die Symbole durch ein rotes Warnsymbol ersetzt und die automatische Programmausführung unterbunden.

enjoy2 03.08.2010 07:19
Nein, das glaube ich nicht ;)

das notdürftige Fix-it von MS kann nach Installieren des Patches wieder deaktiviert werden

Christoph 03.08.2010 19:56
Du hast recht, Du warst schneller :bier: , hab heute im magnus-Newsletter die Nachricht gelesen.
MS10-046 gibt´s mit heutigem Datum bei MS, bzw. Microsoft Security Bulletin MS10-046.

Christoph 11.08.2010 12:03
Neueste Meldung dazu:
Zitat:
LNK-Update auf Windows XP SP2 mittels Registry Hack installieren
Microsoft hat das in der letzten Woche veröffentlichte Sicherheits-Update gegen die so genannte LNK-Lücke nicht für Windows XP mit Service Pack 2 (SP2) vorgesehen. Doch es kann mit einem Trick trotzdem installiert werden - auf eigenes Risiko.
Windows 2000 und Windows XP SP2 erhalten keinerlei Sicherheits-Updates mehr, die Unterstützung ist abgelaufen. Doch die LNK-Lücke gefährdet auch diese Systeme. Der Antivirushersteller F-Secure hat eine Methode ausprobiert, wie das für XP SP3 vorgesehene Update auch auf XP SP2 installiert werden kann.

Wie Sean Sullivan im F-Secure Blog berichtet, hat er sich daran erinnert, dass das Actionspiel "Grand Theft Auto IV" ebenfalls nur auf XP SP3 installiert werden will und wie man es austricksen kann. Der Trick funktioniert demnach auch mit dem Sicherheits-Update aus dem Microsoft Security Bulletin MS10-046.

Dazu ist eine Änderung in der Registry erforderlich. Welche Konsequenzen ein derart erzwungenes Update auf die Stabilität des installierten Windows-Systems haben kann, ist jedoch völlig ungewiss. Deshalb wird diese Änderung ausdrücklich nicht empfohlen. Wer es auf einem nicht-produktiv genutzten Rechner einmal ausprobieren möchte, folge dieser Anleitung:

Im Registry-Schlüssel "HKLM\System\CurrentControlSet\Control\Windows " gibt es den Eintrag "CSDVersion", der bei installiertem Service Pack 2 den Wert 200 hat. Wird der Wert auf 300 geändert und der Rechner neu gestartet, geht das Installationsprogramm für das Sicherheits-Update davon aus, dass das Service Pack 3 vorhanden ist. Es installiert daraufhin klaglos den Patch.

Nach Tests von F-Secure ist das System anschließend tatsächlich gegen Angriffe mit LNK-Exploits geschützt. Doch Sean Sullivan warnt eindringlich, dass die Folgen eines solchen Eingriffs in den Rechner problematisch sein können. Da einige andere Sicherheits-Updates, die auf dem SP3 aufsetzen, nicht installiert sind, kann die Installation des LNK-Updates zu einem instabilen System führen. Die Installation des Service Pack 3 ist, soweit möglich, die eindeutig bessere Alternative. Für Windows 2000 gibt es keine solche Lösung.
Quelle: http://www.magnus.de/news/lnk-update...en-981258.html
Links:
http://www.f-secure.com/weblog/


edit von pc.net: hab mir erlaubt den wichtigen hinweis etwas hervorzuheben


Alle Zeitangaben in WEZ +2. Es ist jetzt 14:06 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag