"Zero Day"-Attacke "Shortcut worm" betrifft alle Windows-Versionen

21.07.2010 | München
F-Secure rät Unternehmen, eine strikte Policy bezüglich der Handhabung von USB-Geräten umzusetzen und umgehend auf das Windows XP Service Pack 3 zu migrieren

Microsoft meldet in seinem am Freitag letzter Woche veröffentlichten Security Advisory 2286198 eine kritische Sicherheitslücke in allen Windows-Versionen. Die neue "Zero Day"-Sicherheitslücke ermöglicht recht einfach einen Exploit über USB-Speichermedien, Network Shares oder per Remote-Zugriff gesteuerte WebDAV-Verzeichnisse. Einzige Voraussetzung hierfür ist die Sichtbarkeit der Files im Windows Explorer. Insbesondere selbst erstellte Shortcut-Dateien (.Ink-Files) können schädlichen Code ausführen, sobald das Shortcut-Icon auf der GUI lediglich geladen wurde. Ein erster Exploit verbreitet sich gerade, das Ausmaβ der Infektion hält sich jedoch in Grenzen. Weitere Fälle in den nächsten Wochen sind aber sehr wahrscheinlich.

Die Shortcut-Sicherheitslücke wurde während den Recherchen zum Stuxnet-Rootkit entdeckt, dass bei gezielten Attacken auf das Siemens SCADA-System verwendet wurde. Derartige Systeme werden zur übergeordneten Kontrolle und Datengenerierung in Industrieanlagen - zum Beispiel in Kraftwerken - eingesetzt. Die im konkreten Fall eingesetzte Shortcut-Datei wird als Exploit W32/WormLink.A erkannt.

Die Situation gilt mittlerweile auch deswegen als besonders bedenklich, da ein Tauglichkeitsnachweis auf mehreren öffentlichen Exploit-Datenbanken veröffentlicht wurde. Der zugrunde liegende Code ist ab sofort "in-the-wild" und F-Secure rechnet damit, dass Virenschreiber die Methoden für weitere Attacken in naher Zukunft nutzen werden.

Sean Sullivan, Sicherheitsexperte bei F-Secure, kommentiert: "Dieser Shortcut-Wurm ist extrem gefährlich und die Situation wird sich solange verschärfen, bis Microsoft einen geeigneten Patch veröffentlicht hat. Und selbst das ist kein Garant für eine Beruhigung, da Microsoft keinen Support mehr für das Windows XP Service Pack 2 anbietet. Da wir in einer Umfrage festgestellt haben, dass immer noch viele Unternehmen Windows XP Service Pack 2 einsetzen, sind wir sehr besorgt."

F-Secure empfiehlt daher Unternehmen und Organisationen dringend, auf das Windows XP Service Pack 3 zu migrieren oder die von Microsoft empfohlene Übergangslösung zu implementieren. Zusätzlich sollten Unternehmen ein verstärktes Augenmerk auf die Unternehmensrichtlinien hinsichtlich des Umgangs mit USB-Geräten legen. "Die derzeitige Gefahr kann durch entsprechende Best Practises relativ einfach entschärft werden. Sollten in einem Unternehmen noch keine derartigen USB-Policies existieren, besteht ein deutlich erhöhtes Risiko. Unternehmen mit entsprechenden Regelungen, sollten diese überprüfen und auf deren Einhaltung achten. Dies ist besonders in der momentanen Situation zeitkritisch, da die Urlaubszeit naht", so Sullivan weiter.

Quelle: Pressemeldung F-Secure GmbH