Mhh, wäre es ein praktikables Mittel eingehende E-Mails auf Dateien mit .lnk Endung zu filtern? Bleibt dann noch die Gefahr, das die User im Internet Unsinn verzapfen, wer sich die Logfiles von den Internetproxies anschaut weiss ja welche Seiten normale User auch in Unternehmen besuchen :D...je höher des Posten in einer Firma, desto mehr xxx.....nicht generell, ich konnte sowas jedoch schon mal beobachten. ;)
Nachtrag von heise.de:
"Betroffen sind alle noch unterstützten Windows-Versionen seit Windows XP. Der Fehler tritt auf, wenn die Windows Shell versucht, das Icon einer LNK-Datei zu lesen. Dabei überprüft sie einen Parameter nicht ausreichend, sodass ein Angreifer eigenen Code ausführen lassen kann. Dies geschieht etwa dann, wenn der Anwender einen USB-Stick im Explorer öffnet. Das Microsoft Security Response Center warnt jedoch, dass sich die Lücke via WebDAV oder Netzwerkfreigaben auch übers Netz ausnutzen ließe."
Quelle
Das würde ja heisse, daß wenn man den USB-Port per Richtlinie sperrt und nach Aussen kein WebDAV verwendet eigentlich nichts passieren kann, oder?