Mittwoch, 21. Juli 2010

Avira warnt vor Windows-Sicherheitslücke

Cyberkriminelle missbrauchen eine derzeit offene Sicherheitslücke in allen Windows-Versionen zum Einschmuggeln von Viren

Tettnang, 21. Juli 2010 – In Windows-Betriebssystemen klafft derzeit ein Sicherheitsleck, das Angreifer zum Einschmuggeln von Viren missbrauchen können. Dazu genügt das Öffnen eines präparierten USB-Sticks oder eines Verzeichnisses mit einer manipulierten Datei-Verknüpfung im Windows Explorer, warnt IT-Sicherheitsexperte Avira – dessen Sicherheitssoftware vor der Gefahr schützt.

Zur Sicherheitslücke bei der Verarbeitung von Datei-Verknüpfungen (.lnk-Dateien) in allen unterstützten Windows-Betriebssystemen hat Microsoft inzwischen eine Sicherheitsmeldung veröffentlicht; ein Update zum Schließen des Lecks fehlt bislang jedoch. Lediglich eine Anleitung zum händischen Abstellen eines Windows-Dienstes sowie der defekten Verarbeitungsroutine für .lnk-Dateien stellt das Unternehmen bislang bereit, die für die meisten Anwender jedoch zu kompliziert sein dürfte und außerdem die Gefahr birgt, durch einen Fehler das System unbrauchbar zu machen. Zudem zeigen das Schnellstart- und das Startmenü nach Anwenden dieser Lösung nur noch ein Standardsymbol für alle Programme an, worunter die Benutzbarkeit stark leidet.

Thorsten Sick, Product Manager bei Avira, rät daher zu aktualisiertem Virenschutz: „Avira schützt Anwender vor der Lücke, indem die Antivirensoftware Viren, die die Lücke ausnutzen, mit heuristischen Verfahren erkennt und blockiert. Dadurch gewährleistet Avira proaktiven Schutz vor dem Ausnutzen der Windows-Sicherheitslücke bereits ohne weitere Updates der Virendefinitionen.“ Derartige Malware meldet Avira als EXP/CVE-2010-2568.A sowie EXP/CVE-2010-2568.B.

Die Lücke wurde zunächst durch einen Trojaner ausgenutzt, den Avira als RKit/Stuxnet.A erkennt. Er verbreitet sich etwa über USB-Sticks weiter. Bereits das Öffnen des eingesteckten USB-Speichers beispielsweise mit dem Windows Explorer führt schon zur Ausführung der Schadsoftware. Inzwischen ist im Internet sogar Beispiel-Programmcode verfügbar, mit dem Cyberkriminelle ihre Schädlinge zum Ausnutzen des Sicherheitslecks ausrüsten können. Es ist daher damit zu rechnen, dass in den nächsten Tagen weitere Malware auftaucht, die die Schwachstelle ausnutzt.

Der Basisschutz von Avira AntiVir Personal kann die gefährlichen Viren erkennen und blockieren. Weiterreichenden Schutz liefert Avira AntiVir Premium, das für $36.99 erhältlich ist. Durch den integrierten WebGuard und MailGuard blockiert die Sicherheitslösung die Schädlinge, bevor sie überhaupt den Webbrowser oder das Mailprogramm erreichen. Die Avira Premium Security Suite für $59.99 schützt ebenfalls und liefert zudem noch eine Firewall sowie Kinderschutz und Backup – damit können Nutzer im Falle des Falles ihre wichtigen Daten wiederherstellen.

Über Avira

Avira liefert IT-Sicherheit für PCs, Smartphones, Tablets, Server und Netzwerke – sowohl mit Software als auch Cloud-Services. Das Unternehmen wurde vor 27 Jahren gegründet, beschäftigt heute über 500 Mitarbeiter und rangiert laut Marktzahlen nach Verbreitung weltweit auf Platz 2 der Antivirus-Hersteller. Dank Aviras langjähriger Erfahrung und vielfach ausgezeichneter Antimalware-Technologie vertrauen inzwischen mehr als 100 Millionen Privatanwender sowie kleine und mittelständische Unternehmen auf IT-Security “Made in Germany”. Neben dem Schutz der virtuellen Umgebung kümmert sich Avira um mehr Sicherheit in der realen Welt. Die Auerbach Stiftung des Firmengründers und Hauptanteilseigners von Avira, Tjark Auerbach, fördert gemeinnützige und soziale Vorhaben. Der Hauptsitz von Avira befindet sich in Tettnang am Bodensee; Chief Executive Officer (CEO) ist Travis Witteveen.

Weitere Informationen unter www.avira.com oder unter www.facebook.com/avira.german.