Update:

Die deutsche Version 1.1 der Sicherheitsempfehlung:

http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/2286198.mspx

Es wird bereits an einem Sicherheitspatch gearbeitet und kurzfristig bereitgestellt.

warning sign Microsoft hat in der Nacht auf den 17.07. die Sicherheitsempfehlung (2286198): "Vulnerability in Windows Shell Could Allow Remote Code Execution" (engl.; eine deutschsprachige Version folgt in Kürze) im Rahmen des Software Security Incident Response Plan (SSIRP) veröffentlicht.

Das Advisory beschreibt eine öffentlich gemeldete Schwachstelle in der Windows Shell, die es einem Angreifer ermöglicht, Remote-Zugriff auf den Rechner zu erlangen. Die Schwachstelle wird bereits in geringem Maße und durch gezielte Angriffe ausgenutzt.

Betroffen sind alle aktuell unterstützten Windows Versionen. Auch wenn derzeit eine Infektion über Wechseldatenträger (wie z.B. USB-Sticks) am wahrscheinlichsten erscheint, lässt sich die Schwachstelle auch aus der Ferne über das Internet ausnutzen.

 

Weitere Informationen zur Schwachstelle (engl.):

Blogeintrag des Microsoft Security Response Center (MSRC): http://blogs.technet.com/b/msrc/archive/2010/07/16/security-advisory-2286198-released.aspx

Twitter des MRSC: http://twitter.com/msftsecresponse

Blogeintrag des Microsoft Malware Protection Center: http://blogs.technet.com/b/mmpc/archive/2010/07/16/the-stuxnet-sting.aspx

 

Norbert Schumann, Microsoft