Seit heute bietet Microsoft das Update MS10-046 für die Windows Betriebssysteme ab XP, Service Pack 3, an und schließt somit eine höchstkritische Sicherheitslücke.

Microsoft behebt damit einen Fehler in der Windows Shell bei der Auswertung von Parameter von LNK-Dateien. Mit dieser Lücke ließen sich per Icons einzelne Programme starten, womit auch gefährlicher Schadcode ausgeführt werden konnte. Dazu genügt es, dass ein Anwender einen Ordner mit präparierten Dateien öffnet, beispielsweise auf einem infizierten USB-Stick.

Es wurden bereits mehrere Schädlinge in Umlauf gebracht, die diese Sicherheitslücke ausnutzen, um beispielsweise ein größeres Bot-Netz aufzubauen. Ein Trojaner, der eben diese Lücke ausnutzt, verbreitet sich unter anderem schon im Netzwerk der Daimler-AG.