Abo
  • Services:
Anzeige

Windows-Sicherheitslücke

BSI warnt, Microsoft fixt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der gefährlichen Sicherheitslücke in Windows in Verbindung mit Verknüpfungen. Die bereits ausgenutzte Lücke erfordert Workarounds, die Microsoft als einfach zu bedienendes Fix it anbietet.

Eine gefährliche Sicherheitslücke in Windows in Verbindung mit Verknüpfungen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf den Plan gerufen. Ursprünglich wurde die Sicherheitslücke nur durch gezielte Angriffe mit dem Stuxnet-Wurm ausgenutzt, der mittlerweile auch andere Ziele trifft. Das Unangenehme an der Sicherheitslücke ist der Umstand, dass normale Abwehrmaßnahmen wie vorsichtiger Umgang oder ein Virenscanner nicht immer greifen. Es reicht, einen infizierten Datenträger oder ein Netzlaufwerk anzuschauen, um Opfer eines Angriffs zu werden. Autostart oder ein Klick sind nicht notwendig.

Anzeige

Das BSI empfiehlt Privatnutzern, die Vorschläge von Microsoft umzusetzen, um sich zu schützen. Unter Mitigating Factors und Workarounds listet Microsoft Gegenmaßnahmen.

Wer mit der Windows-Registry nicht gern arbeitet, kann auf Microsofts Webseite ein Fix it herunterladen. Das beseitigt zwar nicht die Sicherheitslücke, aber zumindest die Möglichkeit, das nach wie vor vorhandene Problem auszunutzen. Auch das Trennen in einen Administrator-Benutzerkonto und einen Benutzerkonto mit eingeschränkten Rechten hilft bei der Abwehr.

Der Fix-it-Workaround hat sichtbare Folgen auf den Nutzer. Anschließend werden die Icons zu allen Verknüpfungen nicht mehr geladen. Stattdessen gibt es nur die Platzhalterbilder, die unter anderem in der Taskleiste, auf dem Desktop und im Startmenü anstelle der Icons gezeigt werden.

Ein großer Angriff mit Hilfe der Sicherheitslücke ist bisher ausgeblieben. Es ist allerdings Proof-of-Concept-Code unterwegs, der demonstriert, wie die Lücke ausgenutzt werden kann. Für Autoren von Schadsoftware ist das hilfreich. Das BSI erwartet daher Angriffe über das Internet oder per E-Mail.

Microsoft arbeitet an einem Patch. Ein Zeitplan ist aber noch nicht veröffentlicht worden.


eye home zur Startseite
Kredo 30. Jul 2010

Ihr seid aber lax. Ich frage mich was es kostet, wenn sich die Schadsoftware in eurem...

Sicherheitsbeau... 23. Jul 2010

Das war halt der erstbeste Link bei Google. Ist heise (c't) besser? http://www.heise.de...

Dep_pen_Fän_ger 22. Jul 2010

Noch so ein Depp... wer sagt dass das Problem nur bei Win2k besteht?

Der den Duden... 22. Jul 2010

Abwarten, das kommt noch. Anglizismen wie z.B. „E-Mail" oder „Airback" stehen da ja auch...

Himmerlarschund... 22. Jul 2010

Das ist nicht wahr!!!! Windows ist das sicherste!!!! Dafür gibt es schließlich die...



Anzeige

Stellenmarkt
  1. SEAP Automation GmbH, Egelsbach
  2. Robert Bosch GmbH, Reutlingen
  3. Stadtverwaltung Maintal, Maintal
  4. Daimler AG, Sindelfingen


Anzeige
Blu-ray-Angebote
  1. 149,99€ (Vorbesteller-Preisgarantie)
  2. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Sony

    Absatz der Playstation 4 weiter stark

  2. Gigafactory

    Teslas Gigantomanie in Weiß und Rot

  3. Cloud-Speicher

    Amazon bietet unbegrenzten Speicherplatz für 70 Euro im Jahr

  4. Rechtsstreit

    Nvidia zahlt 30 US-Dollar für 512 MByte

  5. Formel E

    Die Elektrorenner bekommen einen futuristischen Frontflügel

  6. Familienmediathek

    Google lässt gekaufte Play-Store-Inhalte teilen

  7. Nokia

    Microsoft weitet Massenentlassungen in Smartphone-Sparte aus

  8. Actionkameras gefloppt

    Gopro halbiert seinen Umsatz

  9. Bankkonto entfernt

    Paypal hat Probleme mit Lastschriftzahlungen

  10. Apple

    Eine Milliarde iPhones verkauft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Headlander im Kurztest: Galaktisches Abenteuer mit Köpfchen
Headlander im Kurztest
Galaktisches Abenteuer mit Köpfchen
  1. Hello Games No Man's Sky braucht kein Plus und keine Superformel
  2. Hello Games No Man's Sky droht Rechtsstreit um "Superformel"
  3. Necropolis im Kurztest Wo zum Teufel geht es weiter?

Elementary OS Loki im Test: Hübsch und einfach kann auch kompliziert sein
Elementary OS Loki im Test
Hübsch und einfach kann auch kompliziert sein
  1. Linux-Distribution Ubuntu diskutiert Ende der 32-Bit-Unterstützung
  2. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!
  3. Aquaris M10 Ubuntu Edition im Test Ubuntu versaut noch jedes Tablet

Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

  1. Re: Komisch

    holgerscherer | 12:10

  2. Re: Ergänzende Informationen

    Vanger | 12:08

  3. Re: dann aber nur verschlüsselt speichern!

    RicoBrassers | 12:07

  4. Re: Liebe Spiele-Entwickler

    matok | 12:07

  5. Verstehe das nicht wirklich

    SchmuseTigger | 12:06


  1. 12:16

  2. 12:01

  3. 11:39

  4. 11:23

  5. 11:18

  6. 10:36

  7. 10:28

  8. 07:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel