Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Microsoft Security Advisory KB2286198: Außerplanmäßigen Sicherheitsaktualisierung für LNK-Lücke am Montag

Posted by JoergS - 31. Juli 2010

Hi,

Microsoft hat gestern angekündigt, dass am Montag 02.08.2010, außer der Reihe ein Update für das Microsoft Security Advisory 2286198 bereitgestellt werden soll. Damit soll die LNK-Sicherheitslücke geschlossen werden, die bereits aktiv von Malware ausgenutzt wird und Windows XP, Server 2003, Vista, Server 2008, sowie auch Windows 7 und Server 2008 R2.

Das Problem für diese Lücke ist die Verarbeitung von Verknüpfungen (.lnk), in Verbindung mit dem Nachladen der dazugehören Icons durch die Windows Shell: Eine speziell präparierte Verknüpfung kann zur Ausführung von Schadcode verwendet werden, und das selbst bei deaktiviertem Autostart, was bei Windows 7 normalerweise der Fall ist. Dann reicht es laut Microsoft, sich einfach im Explorer das Laufwerk im Wurzelverzeichnis anzuschauen.

Workarounds sind z.B. per Microsoft FixIt oder Im KB Artikel 2286198 beschrieben. Dabei wird die Verarbeitung der Lnk Dateien verändert und somit auch das Nachladen der Icons.

Using the interactive method 

  1. Click Start, click Run, type regedit in the Open box, and then click OK.
  2. Locate and then select the following registry key:
    HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler
  3. Click the File menu and then click Export.
  4. In the Export Registry File dialog box, type LNK_Icon_Backup.reg and then click Save.
    Note This will create a backup of this registry key in the My Documents folder by default .
  5. Select the value (Default) on the right pane in the Registy Editor. Press ENTER to edit the value of the key. Delete the value, so that the value is blank, and press ENTER.
  6. Locate and then select the following registry key:
    HKEY_CLASSES_ROOT\piffile\shellex\IconHandler
  7. Click the File menu and then click Export.
  8. In the Export Registry File dialog box, type PIF_Icon_Backup.reg and then click Save.
    Note This will create a backup of this registry key in the My Documents folder by default
  9. Select the value (Default) on the right pane in the Registy Editor. Press ENTER to edit the value of the key. Delete the value, so that the value is blank, and press ENTER.

Impact of the workaround

Some icons will no longer show a graphical representation and will look similar to:

 

How to undo the interactive method

  1. Click Start, click Run, type regedit in the Open box, and then click OK.
  2. On the File menu, click Import.
  3. In the Import Registry File dialog box, select LNK_Icon_Backup.reg, and then click Open.
  4. On the File menu, click Import.
  5. In the Import Registry File dialog box, select PIF_Icon_Backup.reg, and then click Open.
  6. Exit Registry Editor, and then restart the computer.

How to manually reset the Registry key values to the default values

  1. Click Start, click Run, type regedit in the Open box, and then click OK.
  2. Locate and then click the following registry key:
    HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler
  3. Reset the registry key value to:
    {00021401-0000-0000-C000-000000000046}
  4. Locate and then click the following registry key:
    HKEY_CLASSES_ROOT\piffile\shellex\IconHandler
  5. Reset the registry key value to:
    {00021401-0000-0000-C000-000000000046}
  6. Restart the computer

After applying the Fix It Icons will change to the following on the start menu bar:

Na dann, Viel Spass beim selber Testen!
CU

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: