Das Problem liegt bei den Dateiverknüpfungen von Windows, die als eigene Datei mit der Endung “.lnk” auf eine andere Datei verweisen. Ein in einem solchen “Shortcut” hinterlegtes Schadprogramm wird schon dann aktiviert, wenn das Icon (Symbolbild) der Dateiverknüpfung im Explorer angezeigt wird.
“Diese Sicherheitslücke eröffnet ein ganz neues Angriffsszenario”, sagte Ralf Benzmüller, der das Software-Labor der Firma G Data in Bochum leitet. “Der Angreifer muss die Nutzer nur dazu bringen, eine Datei anzusehen.” Dazu reicht es nach seinen Angaben bereits aus, sich den Inhalt eines USB-Sticks anzeigen zu lassen. Das gleiche gilt auch für die Darstellung von Inhalten in einem lokalen Netzwerk sowie auf einem allgemein zugänglichen Webserver.
Zum aktuellen Gefährdungsrisiko hieß es bei Microsoft: “Wir sehen vereinzelte, ganz gezielte Angriffe, aber noch keine breite Welle.” Die Entwickler bereiteten gerade einen Reparatursoftware für das Problem vor, sagte Microsoft- Sprecher Thomas Baumgärtner.