Wie heise online, und auch von Microsoft bestätigt, existiert eine Sicherheitslücke bei der Behandlung von lnk-Dateien.
Durch eine unzureichende Überprüfung der Parameter des Icon-Handlers beim Lesen des Icons der Datei lässt sich so beliebiger Code auf dem Rechner ausführen und bspw. ein PC schon beim Anstecken eines USB-Sticks infizieren.
Betroffen sind alle Windows-Versionen ab Windows XP aufwärts.
Die Angriffsmethode wurde bereits in der letzten Woche in Form eines sogen. Proof of Concept veröffentlicht, es ist also nur eine Frage der Zeit, bis der Exploit auf breiter Front auch auf privat genutzten PCs eingesetzt wird.

Quellen:
www.heise.de/security/meldung/Trojaner-v...-Luecke-1038281.html
www.heise.de/security/meldung/Microsoft-...-Luecke-1039915.html
www.heise.de/security/meldung/Exploit-de...-Luecke-1039997.html

Microsoft empfiehlt einen Workaround, der mit den sogen. FixIt-Tools eingerichtet werden kann.
Dieser deaktiviert die Anzeige des Icons.
Ich halte diesen Workaround für wenig praktikabel, da dadurch die Navigation mehr oder weniger zum Blindflug gerät.

Daher hier mein Vorschlag:
Absolute Skepsis gegenüber jeglicher Mail mit Anhang, die man nicht explizit angefordert hat (auch und gerade von angeblich bekannten Mailadressen) ---> Mails ungelesen löschen
Wenn möglich, Internet-Nutzung in einer Sandbox.
Auch wenn es unbequem zu sein scheint, sämtliche Autostarts von Wechseldatenträgern deaktivieren.
Und für Nutzer von Vista und Windows 7: Aktivieren der UAC (User Acess Control) auf der höchsten Stufe.

Wie heise online berichtet, sind inzwischen 2 weitere Schädlinge aufgetaucht, die sich die Lücke zunutze machen.
Da der Stuxnet-Trojaner allem Anschein nach eher auf Industriespionage ausgelegt war, gehen die neuen Schädlinge weniger wählerisch zu Werke; damit dürften jetzt auch verstärkt Privatanwender und kleine Mittelstandsunternehmen in den Focus geraten.
Es war zu befürchten, das es nicht bei Stuxnet bleiben würde, nachdem gerade die IT-Medien dankbar jede kleinste Lücke annehmen und das Thema so hoch kochen, das auch wirklich der letzte Cybergangster seine Schädlinge entsprechend anpasst.

Auch wenn mich bestimmt jetzt einige User teeren und federn, und der Workaround von Microsoft nicht wirklich praktikabel ist.....das ist der schnellste und einfachste Weg, sich gegen diese Lücke abzusichern, und, wo der Dienst nicht zwingend notwendig ist, Dekativieren des WebDAV-Clients in der Dienste-Konfiguration von Windows.
Selbst das BSI empfiehlt in seinem wöchentlichen Newsletter mittlerweile, den Workaround anzuwenden, so lang kein Patch zur Verfügung steht.

Quelle: www.heise.de/security/meldung/LNK-Luecke...ollt-an-1044228.html

Offensichtlich sind, lt. heise online, im Firmenumfeld die ersten Infektionen durch die Sicherheitslücke aufgetreten.
Der Workaround von Microsoft, ist nur suboptimal, d.h. nicht wirklich praktikabel.
Wie heise online berichtet, haben G-Data und Sophos jetzt getrennt ein Tool entwickelt, das einen eigenen Icon-Handler installiert und vor manipulierten Links warnt.
Tests von heise haben gezeigt, das bisher nur das Tool von G-Data zuverlässig funktioniert.
Beiden Tools gemeinsam ist, das sie nicht vor manipulierten Links z.B. in Zip-Archiven warnen, und schon auf der Festplatte liegende Dateien unberücksichtigt lassen. Beide Tools lassen sich unabhängig vom installierten AV-Programm nutzen.

Quelle: www.heise.de/security/meldung/Antiviren-...-Update-1046012.html

Ich halte die Lösung des G-Data-Tools für sehr praktibel, obwohl man eine gewisse Rate an False Positive beachten sollte.
Wer den G-Data LNK Checker installieren will, sollte unbedingt die Hinweise im angegebenen heise-Artikel sowie im Setup des Tools beachten.
Falls ich mal ein manipuliertes Exemplar erwische, werde ich hier über meine Erfahrungen mit dem G-Data-Tool berichten; ich hab es gerade selbst für den Fall der Fälle installiert.
Bitte gebt diese Info und den Link an Freunde und Bekannte weiter....wir können alle mithelfen, die Schäden dieser Lücke so gering wie möglich zu halten.