Sie sind beliebt, die Windows-Vernüpfungen (links, Shortcut) am Desktop oder in Verzeichnissen, so kann man schnell in Windows Programme aufrufen, die Verknüpfungen gibt es gefühlt seit „ewig“ in Windows, somit kommt jeder Benutzer damit zu recht, gute Sache…
Wenn man mit der rechten Maustaste den Link anklickt, sieht man auch worauf er verweist… (in deutscher Version Eigenschaften Englisch Properties)
Oder auch nicht… denn das Feld ist in Wirklichkeit länger, als es angezeigt werden kann… Angezeigt werden 260 Zeichen, der Rest bleibt verborgen. Natürlich geht man, wenn man Vertrauen in das Betriebssystem hat davon aus, dass man alles sehen kann. Den nicht sichtbare Teil machte dann die Sicherheitslücke aus, es konnten powershell befehle unerkannt ausgeführt werden.
Die Schwachstelle in den LNK Dateien wurde also ausgenutzt um unerwünschten Code darüber auszuführen. Trend Micro und die Zero-Day-Initiative haben die Schwachstelle unter ZDI-25-148 dokumentiert. Die Sicherheitslücke ist also seit März 2025 bekannt…
Offenbar hat Microsoft diese Sicherheitslücke jetzt stillschweigend in Windows 11 gepacht. In welchen (älteren Microft) Betriebssystemen diese noch besteht ist unklar.Die Link Dateien, waren immer schon anfällig für Schwachstellen, auch vor 15 Jahren wurden LNK-Lücken in Windows attackiert.