Sicherheitslücke

Microsoft warnt vor neuen Angriffen durch Wechseldatenträger

USB-Sticks, SD-Karten, externe Festplatten - all diese Datenträger können für eine neu entdeckte Sicherheitslücke verwendet werden, die durch gezielte Angriffe bereits ausgenutzt wird.

Anzeige

Microsoft warnt im Security Advisory 2286198 vor einer gefährlichen Sicherheitslücke in Verbindung mit Wechseldatenträgern. Sogar Netzwerk- oder WebDAV-Freigaben können damit prinzipiell benutzt werden.

Betroffen ist dieses Mal nicht direkt die Autostartfunktion diverser Windows-Systeme, wie das noch bei früheren USB-Würmern war, sie hilft allerdings dabei. Die Verarbeitung von Verknüpfungen (.lnk) in Verbindung mit dem Nachladen der dazugehören Icons durch die Windows Shell ist das eigentliche Problem. Eine speziell präparierte Verknüpfung kann zur Ausführung von Schadcode verwendet werden. Selbst bei deaktiviertem Autostart, was bei Windows 7 normalerweise der Fall ist. Dann reicht es laut Microsoft, sich einfach im Explorer das Laufwerk im Wurzelverzeichnis anzuschauen.

Microsoft listet zahlreiche anfällige Windows-Versionen auf, angefangen bei Windows XP, über diverse Serverversionen bis hin zu Windows 7. Auch die jeweiligen 64-Bit-Versionen sind betroffen. Da Windows 2000 nicht mehr von Microsoft unterstützt wird, wurde dieses System nicht getestet. Es ist aber nicht unwahrscheinlich, dass das eingestellte System ebenfalls betroffen ist.

Die Sicherheitslücke wird bereits aktiv ausgenutzt. Die Verbreitung ist allerdings noch beschränkt und zudem sind es öfter gezielte Angriffe. Aufgrund der Verbreitungstechnik dürften die Schädlinge aber eine lange Lebenszeit haben. Sie werden also noch länger auf verseuchten USB-Sticks, externen Festplatten, SD-Karten sowie Kameras und MP3-Player, die sich als Wechselmedium melden, zu finden sein. Diese Datenträger waren auch vorher ein effizienter Verbreitungsweg für USB-Schädlinge und geraten noch heute mit älterer Schadsoftware in die Hände der Nutzer.

Um die Angriffe zu erschweren empfiehlt Microsoft die Einschränkung von Rechten. Außerdem sollten Autostartfunktionen in Betriebssystemen deaktiviert werden, in denen Autostart noch benutzt wird. Microsoft erklärt in dem Advisory zudem, wie Windows über die Registry daran gehindert werden kann, Bilder für Verknüpfungen darzustellen.

Das Problem löst es aber nicht. Microsoft untersucht die Angriffe noch, wie im Security Response Center nachzulesen ist.

Kommentarübersicht
Re: Autostarts generell abschalten
0xDEADCODE 12. Jan 2011

Mal ganz davon abgesehen dass Du auf mein Posting geantwortet hattest, die Zitate aber...

Re: Question
0xDEADC0DE 16. Aug 2010

Ja, den Patch gibt es. JETZT! Damals noch nicht.

Re: Alter Hut
Test_The_Rest 23. Jul 2010

Weil 4 und 8 ein Vielfaches von 8 sind? ^^

Re: Frage
Test_The_Rest 23. Jul 2010

Weil man, ein wenig Verstand vorausgesetzt, auch mit Malware arbeiten kann, ohne seine...

Re: Wechseldatenträger verbieten!
Test_The_Rest 23. Jul 2010

Ich weiß jetzt nicht, was alberner ist. Der Trollversuch oder daß wirklich jemand darauf...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Ingenieur für Prüfstandsbau sowie anschl. Planung & Durchführung von Engineering- und Freigabetests (m/w)
    Brunel GmbH, Offenbach am Main
  2. Junior-IT-Supporter (m/w)
    CONDÉ NAST VERLAG GmbH, München
  3. Webentwickler PHP und HTML / CSS (m/w)
    Universum Kommunikation und Medien AG, Berlin
  4. Kundenberater / Projektleiter (m/w)
    AKDB Anstalt für kommunale Datenverarbeitung in Bayern, Landshut

 

Detailsuche

Folgen Sie uns
       
Videos
Nikon stellt die D800 mit technischen Daten vor Nikon stellt die D800 mit technischen Daten vor
Meistgelesen
  1. Spieletest X-Plane 10

    Flugsimulator mit Openstreetmap und vielen Rechnern
  2. Battleship

    Computerspiel zum Kinospektakel "Schiffe versenken"
  3. Club-Mate

    Hack fürs Hirn
  4. Google Drive

    Google bereitet günstigere Dropbox-Konkurrenz vor
  5. Vendor-Prefixes

    Wird Webkit zum neuen IE6?
Meistkommentiert
  1. Club-Mate: Hack fürs Hirn

    Kommentare: 167 | letzter Beitrag 15:30 Uhr

  2. Bittorrent-Abmahnung: Kann Pornografie urheberrechtlich geschützt sein?

    Kommentare: 164 | letzter Beitrag 16:23 Uhr

  3. Umfrage: Zuschauer wollen mehr HD-Programme

    Kommentare: 136 | letzter Beitrag 18:10 Uhr

  4. Android-Smartphone: Galaxy S2 erhält Update auf Android 2.3.6

    Kommentare: 134 | letzter Beitrag 13:23 Uhr

  5. Google Drive: Google bereitet günstigere Dropbox-Konkurrenz vor

    Kommentare: 95 | letzter Beitrag 18:06 Uhr

Mehr

Ticker
  1. Insolvenz

    Kodak baut keine Digitalkameras mehr

  2. Acta

    Lettland setzt Ratifizierung von Handelsabkommen aus

  3. Neue Atom-Generation

    Acer-Netbook D270 mit Windows oder Linux

  4. Apple und Microsoft

    Foxconn gehackt und Kundenaccounts veröffentlicht

  5. Motorola Gleam+

    Klapphandy mit 2,8-Zoll-Display für 100 Euro

  6. Day of the Tentacle

    600.000 US-Dollar für Tim Schafers neues Adventure

  7. Taleo

    Oracle kauft Cloud-Anbieter für 1,9 Milliarden US-Dollar

  8. iTunes

    Legale Filmdownloads steigen, Videotheken leiden

  9. USK-Statistik 2011

    Weniger Casualgames, aber neue Konsolengeneration

  10. Transportroboter

    Darpa testet Alpha Dog im Gelände

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Ultrabook
Wegen Ivy Bridge: Die Preise für Ultrabooks fallen
Wegen Ivy Bridge
Die Preise für Ultrabooks fallen

Schon ab rund 750 Euro gibt es in Deutschland ein Ultrabook - und auch Luxusmodelle wie das Zenbook UX31 von Asus sind günstiger geworden. Weitere Preissenkungen sind zu erwarten, weil Intels nächste CPU-Generation Ivy Bridge kurz vor der Veröffentlichung steht.

  1. Ultrabook Erste Benchmarks von Intels Ivy Bridge ULV
  2. Trinity AMDs Ultrabook-Erwiderung vielleicht erst im Juni 2012
  3. Dell XPS 13 Ultrabook in kleinem Gehäuse
Resident Evil
Test Resident Evil Revelations: 3D-Horrortrip mit zweitem Analogstick
Test Resident Evil Revelations
3D-Horrortrip mit zweitem Analogstick

Resident Evil Revelations bringt nicht nur Grusel und Action auf den stereoskopischen Bildschirm von Nintendos 3DS, sondern stattet das Handheld auf Wunsch mit einem zweiten Analogstick aus. Braucht man das wirklich? Wir haben es getestet.

PSVita
Test PS Vita Import: Ausstattungswunder mit Speicherproblem
Test PS Vita Import
Ausstattungswunder mit Speicherproblem

Zwei Analogsticks und starke Grafik, Berührungs- und Bewegungssteuerung, UMTS und Bluetooth: Sony Computer Entertainment packt in den Nachfolger der Playstation Portable so gut wie alles, was irgendwie Sinn ergibt - nur Speicher etwa für Savegames fehlt der PS Vita von Haus aus.

  1. Playstation Network Umbenennung der Konten und neue Firmware
Forumsbeiträge »
  1. Sleeping Dogs GTA-Konkurrent von Square Enix mit neuem Namen

    Re: Nicht noch eine weitere Adaption von...

    JTR | 18:20

  2. Transportroboter Darpa testet Alpha Dog im Gelände

    Re: 30km in 24h ... wow!

    McNoise | 18:15

  3. BIU Spielebranche sucht Entwicklerinnen

    Re: Quotenwahn

    Missingno. | 18:14

  4. Apple und Microsoft Foxconn gehackt und Kundenaccounts veröffentlicht

    der letzte absatz

    McNoise | 18:11

  5. Acta Lettland setzt Ratifizierung von Handelsabkommen aus

    Aber unterschrieben haben sie...

    slashwalker | 18:10

Ticker »
  1. Insolvenz Kodak baut keine Digitalkameras mehr

    18:11

  2. Acta Lettland setzt Ratifizierung von Handelsabkommen aus

    18:04

  3. Neue Atom-Generation Acer-Netbook D270 mit Windows oder Linux

    18:01

  4. Apple und Microsoft Foxconn gehackt und Kundenaccounts veröffentlicht

    17:32

  5. Motorola Gleam+ Klapphandy mit 2,8-Zoll-Display für 100 Euro

    16:32

  6. Day of the Tentacle 600.000 US-Dollar für Tim Schafers neues Adventure

    16:27

  7. Taleo Oracle kauft Cloud-Anbieter für 1,9 Milliarden US-Dollar

    15:39

  8. iTunes Legale Filmdownloads steigen, Videotheken leiden

    15:34

Zum Artikel