Als Reaktion auf die wachsende Kritik an dem von Microsoft eingeforderten Umgang mit neu entdeckten Sicherheitslücken verkündet Microsoft nun einen Strategiewechsel: "Responsible Disclosure" ist tot, es lebe "Coordinated Vulnerability Disclosure".

Microsoft bietet auf seiner Supportseite seit dem heutigen Mittwoch Fix-it-Buttons an, über die man den Workaround, der die Nutzer vor den Folgen der ungepatchten LNK-Lücke sämtlicher Windows-Versionen bewahrt, assistentengesteuert aktivieren und wieder rückgängig machen kann. Nach dem Eingriff ignoriert Windows die Icons von Programmverknüpfungen, wodurch die Navigation durch Startmenü, Desktop und Taskleiste zum Blindflug wird. Wer bislang sein System absichern wollte, musste händisch einen Wert in der Registry ändern, was zumindest grundlegende Computerkenntnisse erfordert.

...heißt es, darum haben wir nun unsere Homepage ganz im Sinne unserer Firmenfarben umgestaltet. Nach dem wir das erste Design nur schnell angepasst haben, finden Sie unser neues Kundenportal nun in einem  individuellen neuen Glanz.

Seit dem gestrigen Sonntag ist ein Proof-of-Concept-Exploit im Umlauf, der die bislang ungepatchte Windows-Lücke bei der Anzeige von LNK-Dateien ausnutzt. Auch der Quellcode scheint bereits im Umlauf zu sein. Sobald die Windows-Shell versucht, das Icon der manipulierten LNK-Datei zu laden, sendet der Exploit die Meldung "SUCKM3 FROM EXPLORER.EXE MOTH4FUCKA #@!" an den Windows-Debugger, um den Erfolg der Operation zu verkünden.

In einer Sicherheitsnotiz bestätigt Microsoft eine Sicherheitslücke bei der Anzeige von LNK-Dateien. Diese kann unter anderem ausgenutzt werden, um Windows-Systeme schon beim Öffnen eines USB-Sticks zu infizieren. Bereits vor einigen Tagen wurde bekannt, dass ein Wurm diese Lücke offenbar für Spionage-Aktivitäten ausgenutzt hat.