Laut einer Nachricht von Trend Micro wird die .LNK-Schwachstellen in Windows mittlerweile verstärkt angegriffen. Per eMail werden Spam-Nachrichten verschickt mit dem Betreff: Microsoft Windows Security Advisory. Diese Nachrichten sollen angeblich von Microsoft kommen, Der Anwender wird darin aufgefordert, das angehängte Update auszuführen. Laut Trend Micro hat die Nachricht sogar ein Passwort für den Anhang und eine Installationsanleitung.
Über die Schwachstelle hatte Trend Micro schon mal ausführlich berichtet.
Zur Erinnerung: Microsoft hat für die .LNK-Schwachstelle noch keinen Patch veröffentlicht, sondern lediglich ein „Fix-Tool“ für das Deaktivieren der .LNK und .PIF Dateierweiterungen!
Microsoft wird keine Updates per eMail verschicken. Sollte im Posteingang eine solche Nachricht auftauchen, diese sofort ungelesen löschen!
Ausführlicher steht es im Trend Micro-Blog
project-lev 